Pages: 16/93 First page Previous page 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 Next page Final page [ View by Articles | List ]
这是一款网络漏洞扫描工具。通过网络爬虫测试你的网站安全,检测 流行的攻击 ,如交叉站点脚本,sql 注入等。在被黑客攻击前扫描购物车,表格、安全区域和其他Web应用程序。75% 的互联网攻击目标是基于Web的应用程序。因为他们时常接触机密数据并且被放置在防火墙之前。

IE7漏洞0day

  [晴 December 9, 2008 18:55 | by !4p47hy ]
By:greysign

好吧。被人发出来了。上周末还有人5000一小马。甚至一开始有12W出售的。湛江那边更新了发出来了。我也发给吧。。。不分析。上代码。360补完还是中的~
Tags: , , , , , ,

Western Union 西联汇款被黑

  [晴 December 8, 2008 13:26 | by !4p47hy ]
老外再次攻陷西联汇款,12月7日有个自称叫p47r1ck的人公布了其中一个Shell地址,抓图如下:
来源:IT 专家网

虽然今年金融危机给人们带来了“酷冬”,我国经济收到明显影响,到处都在传某某公司准备裁多少人!感觉这个冬天特别冷,在写这篇文章的时候,俺仍然感觉很冷,加入安天365这个团队,让俺感觉很温暖,在这个物欲横流,唯利是图的时候还有人对技术如此执著,对网络安全技术进行系统研究,那是何等的一种精神,我很欣赏团队中的一句话:技术需要沉淀,学习是一个渐进的过程,时间长了,即使是一块顽石,我也能把它滴穿!

DNS Pharming Attacks Using Rogue DHCP

  [晴 December 5, 2008 13:39 | by !4p47hy ]
From:SR Blog

Following Dan Kaminsky’s research on DNS insecurities, we saw attackers racing with their DNS servers to hijack network connections. It was only a matter of time before the bad guys decided that racing against DNS was not enough.
Tags: , , ,
作者: smile

XSS(Cross-site scripting)攻击是最常见的Web攻击之一,和其它Web攻击类似的是,XSS也是利用Web页面编码的不严谨,和SQL注入漏洞所不同的是,XSS漏洞更加难以发现避免。就连McAfee、Symantec、VeriSign这种专业安全公司,也在2008年1月的XEED.com报告中被爆出官网存在XSS漏洞。
Tags: , ,
作者:Sai52[B.H.S.T]

无意中看见一个图形设计网站,网站全部由静态asp构成,做得十分漂亮。感叹它设计精美的同时,不由心里嘀咕,全静态asp页面的确能防止注入漏洞的产生,但WEB漏洞不止注入这一种,我很想看看这个网站在其他漏洞的防范方面做得如何。

serv-u7 local exploit (php)

  [晴 December 2, 2008 19:33 | by !4p47hy ]
by 空虚浪子心 http://www.inbreak.net
注:由于作者懒,没有提供日志清理功能,会留下日志:
一,su7是提权有几种方式?
Tags: , , , ,

Cain & Abel 4.9.23 (rdp file) Buffer Overflow PoC

  [晴 December 1, 2008 10:25 | by !4p47hy ]
[www.sebug.net]
The following procedures (methods) may contain something offensive,they are only for security researches and teaching , at your own risk!
Tags: , , , , ,

Acunetix Web Vulnerability Scanner 6.0

  [晴 November 29, 2008 20:46 | by !4p47hy ]
Acunetix Web Vulnerability Scanner 6.0 (Enterprise Edition) is out and I have tested.
It is working !

Download :
http://rapidshare.com/files/167822419/Web_Vulnerability_Scanner_6.0_WwW.PalDDL.Com.rar

Discuz! admindatabase.inc.php get-webshell bug

  [晴 November 29, 2008 20:45 | by !4p47hy ]
Author: ring04h
Team:http://www.80vul.com

由于Discuz!的admin\database.inc.php里action=importzip解压zip文件时,导致可以得到webshell.
Tags: , , , ,

Discuz! 6.1 xss2webshell Exploit

  [多云 November 27, 2008 11:39 | by !4p47hy ]
Discuz! 6.1 xss2webshell Exploit
Tags: , , , , ,

Yahoo webmail xss&OWA xss

  [晴 November 27, 2008 11:25 | by !4p47hy ]
来源:80sec
漏洞介绍:Yahoo webmail和Outlook web access是使用比较多的webmail,可以通过web界面来收发电子邮件。但是80sec发现在他们处理某些字符集的时候存在漏洞,可能导致Xss脚本攻击。我们发现后及时通知了官方,官方也已经予以修补。
Tags: , , ,

Oracle Pwnage Part 5 -- Password Cracking with JTR

  [晴 November 25, 2008 20:20 | by !4p47hy ]
Posted by CG

Thanks to dentonj for pointing out to me their was an Oracle patch for John the Ripper.

I used the john from this site:
http://www.banquise.net/misc/patch-john.html
Tags: , , ,

JCZ

  [雨 November 23, 2008 20:29 | by !4p47hy ]
Tr4c3注:可以用来注射mssql 2005的工具
来源:二少
Pages: 16/93 First page Previous page 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 Next page Final page [ View by Articles | List ]