在昨天下午,突然惊现一个Discuz的注入漏洞,影响Discuz 7.2及以下版本,都是比较老的了,但是由于很多老网站都没有及时升级版本的习惯,影响范围是比较大的。由于乌云的一个猪队友公司,提前暴露了...
业界关注
业界关注
极客品尝
在iPhone4S上安装Nmap以及Metasploit
-------------------------------4s越狱了很久,没怎么太装游戏,那就装点东西进去试试能不能渗透吧,嘿嘿嘿。首先需要的是越狱,5.01的越狱早已经出来了,越狱过程就不多说了...
极客品尝
在iphone上安装GCC编译环境
前几天测试了一下iphone上的那个短信漏洞,由于iphone4s的基带版本比较高,无法通过工具破解,所以在4s上发送欺骗短信暂时不行。老外给出的命令行下发送工具sendrawpdu,强调了需要在ip...
神兵利刃
详解调试Apache的mod_rewrite模块
大家都知道Apache里面的Rewrite规则是一件很蛋疼的事情,有时候只是想做一个伪静态而已,不想去研究那些复杂的规则,可官方给的规则又常常出错,出了问题我们就要调试一下,看看提交的参数被映射到了哪...
业界关注
除了BT5,还有Pentoo
现在圈子内都流行BT5热,开口闭口都是BT5,其实BT5也不过是个工具罢了,大家也不要炒作过头了。在今年的Defcon上,Pentoo团队发布了Pentoo的最新版本,Pentoo 2012。Pent...
传说中的V终于现身了
记得刺总曾经在微信发过的这篇文章《中国黑客传说:游走在黑暗中的精灵》,里面提到了V之后,很长一段时间,人们都在猜测V是谁,最近腾讯突然放料,原来V就是乌云的一哥,猪猪侠,详情见这篇腾讯的文章《捻乱止于...
业界关注
Kali Linux终于发布!
很早就听说由于Backtrack本身系统的局限性,offensive-security.com准备使用新架构发布一套更加强大可扩展性更强的Linux开源系统,遵循Debian的开发标准。今天终于发布了...
知识科普
彩虹表完全参考手册
最近弄了个一T的硬盘,研究了一下目前网上彩虹表的现状,因此总结成此文,国内关于彩虹表的文章少得可怜,而且好多文章和地址都是旧的了。彩虹表就是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合,...
WEB安全
sqlmap注入常见用法一条龙
sqlmap是一个灰常强大的sql注入检测与辅助工具,但是由于没有图形界面,基本上用起来比较麻烦,导致很多人可能宁愿用havij或者是pangolin也不愿意麻烦去翻帮助界面,我自己也是把很多语句贴到...
TL-WR340G无线路由器拒绝服务漏洞
TL-WR340G是TP-Link出品的一款轻量级无线路由器,近日有国外黑客发现了这款路由器上的一个拒绝服务漏洞,只要发送一个简单的畸形包到路由器,便可使路由器停止工作,需要手动重启路由器才能恢复正常...
