来自北北的部落格2012/4/29 凌晨 知道创宇安全研究团队截获到最新DEDECMS SQL注入 0day,官网目前提供下载的最新版5.7也受影响,截止本告警发出时官方尚未给出补丁或解决方...
漏洞分享
漏洞分享
硬件安全
Mifare 1k卡技术细节以及工作原理
准备开工了,记录一下查到的一些基本资料,拖了好久,终于要开始了,嘿嘿嘿。一、主要指标容量为8K 位EEPROM分为16 个扇区,每个扇区为4 块,每块16 个字节,以块为存取单位每个扇区有独立的一组密...
神兵利刃
SecureCRT 7.3 for windows 破解版
SecureCRT 7.3 for windows,很喜欢这个边栏的改动,enjoy~ 链接: http://pan.baidu.com/s/1ntunUDb 密码: xl2z
业界关注
Backtrack系统死机解决办法
今天更新到了BT5R2,加入了不少软件,不知道是不是跟新内核有关还是显卡驱动,经常死机,由于BT5是debian改过来的,因此对付Ubuntu死机的办法在BackTrack上也是有用的,这是一个内核中...
系统文档
The Debian Administrator’s Handbook,Debian管理员手册下载
The Debian Administrator’s Handbook,这本书是debian的两个开发者写出来的,电子版免费发布,实体版要50多欧元,并且将保持更新,想玩BackTrack的可以读一读...
神兵利刃
Struts利用工具以及补丁下载
最新的Struct2漏洞请看:http://www.nigesb.com/struts2-remote-command-execution.html估计都是老东西,丢上来存档吧,太久不更新,会被降权的...
网络安全
为校友的隐私而战——社会工程学的反击
本文纯属虚构,请尊重作者的文学创作,如有雷同,纯属撞鬼。某天同事突然告诉我,在百度上搜索我的名字,居然能出来一条我大学时的逃课记录!当时心中就千万头草泥马呼啸而过,毕业都多少年了,为什么还要把这些记录...
业界关注
>从Discuz 7.2严重注入漏洞到GetShell
在昨天下午,突然惊现一个Discuz的注入漏洞,影响Discuz 7.2及以下版本,都是比较老的了,但是由于很多老网站都没有及时升级版本的习惯,影响范围是比较大的。由于乌云的一个猪队友公司,提前暴露了...
极客品尝
在iPhone4S上安装Nmap以及Metasploit
-------------------------------4s越狱了很久,没怎么太装游戏,那就装点东西进去试试能不能渗透吧,嘿嘿嘿。首先需要的是越狱,5.01的越狱早已经出来了,越狱过程就不多说了...
极客品尝
在iphone上安装GCC编译环境
前几天测试了一下iphone上的那个短信漏洞,由于iphone4s的基带版本比较高,无法通过工具破解,所以在4s上发送欺骗短信暂时不行。老外给出的命令行下发送工具sendrawpdu,强调了需要在ip...
