前几天某些服务器被打得像狗,各种攻击呀,分析了一下,估计是用PHPDDOS干的,现在抓鸡艰难,哪有那么多鸟人可以抓到那么多鸡,成本也高。PHPDDOS就不一样了,拿到了shell就可以直接用来攻击了,...
网络安全
网络安全
网络安全
图片也来SQL注入——推倒某安全竞赛脚本关BOS
已发表于去年7月的黑x,今天无意中看到,大家看看吧。之前在某大牛的博客上闲逛的时候,看到国内某知名公司与一所大学联合举办了一次信息安全竞赛,好像很好玩呀,所以就去看了下。其他关卡按下不表,交流群里有很...
网络安全
开源安全管理中心OSSIM安装教程
今天为大家介绍的OSSIM即开源安全信息管理系统是目前非常流行的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台OSSIM明确定位为一个集成解决方案,它利...
漏洞分享
MS12-032的POC
微软发布了ms12-032的补丁:http://technet.microsoft.com/en-us/security/bulletin/ms12-032这个补丁是与TCP/IP协议有关的一个栈溢出...
网络安全
泄露的Twitter账号密码下载以及密码规律统计
5月9日消息,据国外媒体报道,昨天Twitter成千上万的用户账号密码和电邮地址遭曝光,目前还不清楚涉事者的身份,另外Twitter称其中涉及大量重复账号和已被停用的垃圾账号,因此确切的受影响的账号数...
漏洞分享
D-Link DSL-2640U路由器0day,免密码查看PPoE账户密码
D-Link的路由器很多都有这种漏洞,不只这一款,冰山一角而已,把下面代码保存为html文件就可以了。<html> <body onload="javascrip...
>Flash远程代码执行漏洞(CVE-2012-0779)视频以及样本
Flash播放器的漏洞,出来有几天了,补丁地址:https://www.adobe.com/support/security/bulletins/apsb12-09.html发布日期:2012-05-...
正方教务系统漏洞,如何查看卷面成绩以及他人
正方系统是一个很多高校在用的教务综合系统,昨天发现一个漏洞。用正方系统的同学们注意了,在查成绩的时候将域名的xs_main替换为lw_xscj可以看到你的卷面成绩哦,就可以知道老师给你的平时成绩啦,哈...
突破TCP/IP筛选到3389终端登陆方法
我们要做的就是导出他注册表的三处,更改后再导入就可以了,回到〖Wscript.Shell〗执行cmd命令:D:\a004\tggtwe\****.com\UploadSoft\test.exe&nbs...
防注入绕过必用11招
防注入绕过必用11招1、运用编码技术绕过如URLEncode编码,ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31而Test也可以为CHAR(101)+CHAR(97)+CH...
