下面是漏洞公告全文: # Exploit Title: MS11-077 .fon buffer overrun kernel-mode drivers exploit # Google Dork: ...
Javascript中XSS的过滤
对于XSS的过滤,在很多网站中都是说,要过滤双引号,要过滤掉尖括号,这样就安全了。难道真的过滤了双引号和尖括号就完全安全了?在导入到Javascript中的变量中,XSS是有非常多方法的,很多时候我们...
WEB安全
腾讯一个典型的CSRF漏洞
今天想着找个腾讯的漏洞来着,太久没报乌云漏洞了,rank好低。然后找到了腾讯之前的一个老接口,使用q币买东西送游戏币的,简单测试了一下,存在csrf漏洞。 在使用Q币转换成游戏币的接口中,存在CSRF...
Linux下的RFID,简介nfc-mfclassic的使用
之前弄RFID的时候,发现很多win下的工具无法写入,不知道是为什么,看来还是Linux下的东西比较靠谱点,最近好忙啊,忙完工作,就又不想写文档了,再迟点RFID的东西就全不记得了,那就...
falcon编译出错问题
使用了falcon的监控平台,在编译的时候,由于环境不同很容易出现mysql编译的错误,记录一下解决方法 下载libiconv-1.13.1.tar.gz tar xvf libiconv-1.13....
无线安全
GSM Hacker资料汇总
2013年11月5日更新详情: http://www.nigesb.com/gsm-hacker-abhout-sms-sniffer.html 真的是忙得一塌糊涂,我擦,拷贝粘贴一些东...
逆向工程
RFID教程软件资料合集
转自: FreebuF.COM – RFID Hacking–资源大合集 http://www.proxmark.org/forum/index.php RFID破解神器官方论坛 http...
mysql数据编码转换的方法-latin1转utf8
背景:某个系统的mysql数据库dnname采用默认的latin1字符集,系统升级需要将所有数据转换成utf-8格式,目标数据库为newdbname(建库时使用utf8) 方法一: 步骤一 命令行执行...
计算机取证工具Encase、FTK1.6及Helix1.8的使用案例
来自宝岛台湾POLICE大学的一篇文章,内地很难看到这样的真正操作文章,值得一看,有空可以下个工具来试试。 摘要 网际网路的迅速发展之下,為我们带来了许多便利,许多生活上所需要的东西都可以从网 路上取...
全方位记录渗透测试的过程
看到一篇老外的文章《Documenting your Pentest》,貌似目前大家做一些渗透测试或者说练手什么的,很多都是事后补图或者说事后回想来根据文档记录,基本没有人会进行全程的记录等。但是随着...
