dedecms再爆高危“0day”漏洞
dedecms是各路黑客重点关照的对象,漏洞频繁出现,今日再现高危oday漏洞,如图所示: 官方目前还没有任何回应,各位黑阔该日站的日站,站长该补洞的补洞,走起!
View Article搜狗100,000人民币征集吉祥物,心动了吗?
我们在寻找一只汪星人,它是著名互联网公司搜狗的独家“代言狗”。极有巨星潜质的它,年轻朝气,聪明自信。如果你曾经在脑中或梦里见到它,请调动你满满的爱心和横溢的才华,拿起画笔把它画下来,上传到搜狗&站酷网”搜狗公司吉祥物征集活动”,让我们一起“搜”到这只独一无二的狗狗,让你的设计集万千宠爱,成为搜狗亿万用户最忠实的伙伴吧!...
View Article全新天蝎座Web安全渗透测试工具集V5发布
天蝎座web安全渗透测试工具集V5 发布 插件更新功能,后面的功能大家只要更新插件即可 运行环境: windows xp,win7,win8, + .net4.0 解决win8崩溃问题 解决杀软报毒问题—————————————— 功能不会用?请点击每个功能窗口的帮助。 也可以查看目录里的 实例说明.doc —————————————— 更新: 漏洞查询功能 内网扫描功能 远程管理功能...
View ArticleWWDC2013——会前猜一猜,IOS7长这样?
今晚,确切说是北京时间明天凌晨1点,苹果每年一度的开发者盛会 WWDC 2013 将如约而至。比起去年那场“长达半年”基本上曝光的七七八八的发布会,今年的WWDC 保密工作明显上了不止一个台阶。除了已经确定“出席”的iOS 7 和 OS X 系统之外,我们并没有得到更多的确凿消息。不过因为 iOS 7...
View ArticleWWDC很期待,但是不要忘了Xbox发布会噢!
在这个被苹果WWDC2013各种直播、早泄刷屏的夜晚,也不要忘了微软 XBOX E3发布会直播,主题“XBOX:新一代游戏披露”。还有3小时。http://livesino.net/archives/5501.live 视屏直播地址:点我看直播
View Article浅谈渗透测试方法和流程
本文是only_guest在红黑联盟现场培训的时候讲的稿子,分享出来,如果要看视频版学习更多内容,请购买本次现场培训全程录http://www.2cto.com/peixun/luxiang/ 1,分析目标网站内容及功能 (1) 首先确定网站采用何种语言编写.或者是否有混用的情况.此处可以通过查看网站源文件,观察网站链接,捕获提交请求等方式获取. (2)...
View Article比特币正在逐步成为网络犯罪新的目标
比特币(Bitcoin)是一种由开源的P2P软件产生的电子货币,数字货币,是一种网络虚拟货币。比特币也被意译为“比特金”。 比特币不依靠特定货币机构发行,它通过特定算法的大量计算产生,比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为。P2P的去中心化特性与算法本身可以确保无法通过大量制造比特币来人为操控币值。...
View Article如何使用使用Http-only Cookie来防止XSS攻击
xss:恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 www服务依赖于Http协议实现,Http是无状态的协议,所以为了在各个会话之间传递信息,就不可避免地用到Cookie来标记访问者的状态。只要获得这个Cookie,就可以取得别人的身份,入侵个人账户或者网站。...
View Article“兵败丽水——”“熊猫烧香”作者李俊和其团队被批捕
据丽水官方微博—丽水发布称: “熊猫烧香”病毒的2名制造者在丽水“出山”,设立网络赌场,敛财数百万元。近日,莲都区检察院以涉嫌开设赌场罪批捕了徐建飞、张顺、李俊等17人。经初步查明,2011年4月至2012年5月,“金元宝棋牌”网络游戏平台非法获利数百万元,涉及赌资达数千万元。 熊猫烧香:...
View Article