一篇来自职业欠钱哥哥的东西,很有帮助。 这两年WebGame比较火,WebGame中,前端用Flash表现比较多,而服务器端依然是Web应用。 不少产品已经开始用AMF(Action Message ...
网络安全
网络安全
win7内核溢出0day -nigesb.com
下面是漏洞公告全文: # Exploit Title: MS11-077 .fon buffer overrun kernel-mode drivers exploit # Google Dork: ...
>Fckeditor漏洞最新整理
搜集于网络、以及个人经验 ————————————...
业界关注
>《白帽子讲Web安全》正式发售,试读下载
内容简介 在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?本书将带你走进web安全的世界,让你了解web安全的方方面面。黑客不再变得神秘...
>phpmyadmin使用@符号绕过登录漏洞
这个漏洞好像还蛮隐秘的,今天就说下吧 影响版本: phpmyadmin 2.11.3 phpmyadmin 2.11.4 利用方式: 直接在phpmyadmin的用户名内填入: ‘loca...
业界关注
>win7修复系统文件的方法
电脑硬盘神神经经的,在崩溃了一次之后,发现在我的电脑上右键,打不开管理了,提示“没有注册类”,叫我情何以堪,于是上网找答案,各种蛋疼方法无效。 自己估计是系统文件出问题了,于是用管理员权限运行命令行,...
>CVE-2010-3847 提权 CentOS5/RHEL5/Fedora13
# 在/tmp下创建可控制的目录 $ mkdir /tmp/exploit # 链接到suid二进制程序以更改$ORIGIN的定义 $ ln /bin/ping /tmp/exploit/target...
业界关注
>MiniTool Partition Wizard无损调整win7系统分区
公司电脑C盘装完64位的win7xp1,居然还剩4G,让我情何以堪,用很多人推荐的Acronis Disk Director Suite 来调整系统分区,毛都没调过来,反而导致系统启动时会跳出abno...
>win7使用2003中MMC的远程桌面管理工具
在win7中,默认是没有安装这个管理工具的,在XP上的拷贝文件那招不管用了,我们必须先下载一个对应win7的服务器管理工具 **Windows 7 SP1 远程服务器管理工具“仅”可以安装在运行企业版...
>网站入侵前的侦察和入侵后的善后工作
一:入侵前的侦察。 首先打开无界代理(最新版是U995)或VPN(推荐用飞易VPN,但不免杀的,可以简单做一下免杀)再做如下工作: 第一步:个人感觉,侦察时用来GOOGLE,用以下命令查后台和敏感信息...
