首页 » 档案
找到了新浪微博的管理后台
我的新浪微博资料上面写了我博客的地址。话说今天网站的统计里有这么一个来路url: ... (继续阅读)
伊朗黑客部队的黑页
这是伊朗黑客部队所用的黑页,别的不说,反正设计的挺好看的呢。伊朗是一个同样没有上网自由的国家,但居然也出了这方面的人才。据说国内的那些所谓的红客们在搞伊朗呢?呵呵,愤青不可怕,就怕愤青装黑客。 ... (继续阅读)
挂马的新方法
这是LCX的文章: 这里只做技术讨论,不做具体危害的事。如果你要用我的方法去做,我也没办法,呵呵。关于挂马,基本上是在网页原来的代码里加载一个iframe。关于加载iframe,我以前的文章写过几种,这篇文章里再提两个新方法吧。 一、利用htc文件来加载iframe。 百度百科里对htc文件的解释为:从5.5版本开始,Internet Explorer(IE)开始支持Web 行为的概念。这些行为是由后缀名为.htc的脚本文件描述的,它们定义了一套方法和属性,程序员几乎可以把这些方法和属性应用到HTML页面上的任何元素上去。Web 行为是非常伟大的因为它们允许程序员把自定义的功能“连接”到现有的元素和控件,而不是必须让用户下载二进制文件(例如ActiveX 控件)来完成这个功能。Web 行为还是推荐的扩展IE对象模型和控件集的方法。微软在它的开发者站点上的DHTML 行为库栏目里提供了几个定制的Web行为。 这些专业的术语看看就头疼,我们看实际应用。先来看一下vbs写的hello.htc ... (继续阅读)
iPhone新漏洞!
近日又有人发现了新的漏洞,让黑客有机可乘;而这次的功劳,则是归给这位叫做 Charlie Miller 的 OS X 系统安全专家。 他在新加坡举办的 SyScan 论坛中表示,iPhone 最新的漏洞,将让有心人士,通过 iPhone 上面传送来 SMS 短信取得并执行该手机的 software code(鲁:就相当于得到一个shell了),让其可以透过 GPS 来监测手机位置,甚至还可以将 iPhone 的收音麦克风打开来监听,或者是利用该手机DDOS成为殭尸网络的一部分。 鲁:一个漏洞能有这么多的利用,足以说明iphone的强大,有钱买个ipone抓抓鸡也不错. ... (继续阅读)
提款机惊现木马!
鲁:我第一次用提款机的时候,以为这就是传说中的嵌入式.直到几年前我在农行的提款机上发现了一个win2k的错误对话框.今年我在交行的提款机上也看见了2K3的身影,我还试着移动了一下那个窗口,可惜不是触摸屏,呵呵. ... (继续阅读)
用于内网渗透的VBS脚本
内网渗透VBS,支持回显 作者:NP ... (继续阅读)
绿坝的高危漏洞果然出现
鲁:中国互联网2009最大的笑话—绿坝,脑残的产品,遇上了脑残的ZF,早晚出事,果然,出漏洞了.以后绿坝就又多了一大功能:除了拦截不健康信息,而且还能增加中毒的几率,很好很强大! ... (继续阅读)
透明加密技术
一、数据泄露的主要威胁 电子文档多以明文方式存储在计算机硬盘中,分发出去的文档无法控制,极大的增加了管理的复杂程度。影响文档安全的因素很多,既有自然因素,也有人为因素,其中人为因素危害较大,归结起来,按照对电子信息的使用密级程度和传播方式的不同,我们将信息泄密的途径简单归纳为如下几方面: ... (继续阅读)
新的注入点检测方法
作者:光芒果 现在有很多防注入程序屏蔽了 and、1=1、1=2 类似这样的关键字,使用这样的方法有时不能探测到注入点了。 那么是否有新的方法能够探测注入点呢? 经过一段时间的研究,发现了更好的方法。哈哈,特此共享一下。现在假设有一个新闻页面,URL 是 http://gzkb.goomoo.cn/news.asp?id=123, ... (继续阅读)
aspx入侵总结
信息来源:邪恶八进制信息安全团队(www.eviloctal.com) 1、 对一般遇到.net的网站时 通常会注册个用户 第一选择利用上传判断的漏洞 加图片头GIF89A 顺利饶过 ... (继续阅读)
XCon2009 安全焦点信息安全技术峰会议题征集函
中国,北京,2009年8月18~19日 (http://xcon.xfocus.net) XCon 秉承一贯的严谨求实作风竭诚欢迎热爱信息安全技术的人员积极投稿,参加会议,共享精彩盛会。 ... (继续阅读)
WINDOWS 7 RC 最新漏洞
WINDOWS 7 RC 7100 GDI驱动Win32k.sys内核D.O.S漏洞 作者:MJ0011 2009.05.13 感谢:Iceboy发现此问题并提供DUMP 漏洞厂商及产品:Microsoft Windows 7 rc 7100 090421 存在漏洞组件:win32k.sys Timestamp :49ee8dc8 存在漏洞函数:NtUserGetDc/NtUserGetDcEx ... (继续阅读)
linux内核溢出研究系列
文章作者:李小军(a1rsupp1y) 信息来源:邪恶八进制信息安全团队 1. 通用shellcode篇 ————————————————————————————————— 目录: 一、简介 ... (继续阅读)
PJblog cls_logAction.asp注入
漏洞分析: 在文件class/cls_logAction.asp中: oldcate=request.form(“oldcate”) //第429行 oldctype=request.form(“oldtype”) D = conn.execute(“select cate_Part from blog_Category where cate_ID=”&oldcate)(0) ... (继续阅读)
Google摩洛哥 遭域名劫持
Google摩洛哥分站被黑!黑客在其首页上留下了地址和联系方式,并注明“Cyber-Criminal Was Here”(网络犯罪就在这里)的口号,并提供了组织的链接。具体原因迄今不详 ... (继续阅读)
热门 于 黑客那点事
- aspx入侵总结 viewed 321 times
- 提款机惊现木马! viewed 279 times
- iPhone新漏洞! viewed 263 times
- 伊朗黑客部队的黑页 viewed 260 times
- XCon2009 安全焦点信息安全技术峰会议题征集函 viewed 241 times
- 找到了新浪微博的管理后台 viewed 196 times
- linux内核溢出研究系列 viewed 193 times
- PJblog cls_logAction.asp注入 viewed 193 times
- WINDOWS 7 RC 最新漏洞 viewed 191 times
- 透明加密技术 viewed 186 times
- 挂马的新方法
(0.00 out of 5) - 伊朗黑客部队的黑页 (0.00 out of 5)
- 找到了新浪微博的管理后台 (0.00 out of 5)
- PJblog cls_logAction.asp注入 (0.00 out of 5)
- 挂马的新方法 - 0 votes
- 伊朗黑客部队的黑页 - 0 votes
- 找到了新浪微博的管理后台 - 0 votes
- PJblog cls_logAction.asp注入 - 0 votes