All 聚焦博客[116] 设计[100] 技术前沿[36] 黑客[10] 编程[69] 换脑[10] 人生哲理[77] 娱乐[30] 动漫[10] 手绘Blog[24] 杂烩[86] 名人博客[10]

Aggregated News

某杀毒厂商招网络安全工程师

Publish date: 2010-3-10 14:05 Posted by 鬼仔
职位 :网络安全工程师 部门:研发部 工作地点:北京 招聘人数:5 招聘类型:社会招聘 招聘时间:2010 联系邮箱:lifc@rising.com.cn 职位信息: 工作职责: 1、流行操作系统及应用平台的攻击及...
Similar Sites Search in Google RSS

新年快乐!

Publish date: 2010-2-14 01:15 Posted by 鬼仔
祝大家新年快乐!身体健康!万事如意!工作顺利! ps:最近比较忙,所以一直没更新,刚才看了下,已经一个多月没更新了,会抽出来时间更新的。 发表评论 | 分类:心情随笔 © 鬼...
Similar Sites Search in Google RSS

MyBB 1.4 admin remote code execution vulnerability

Publish date: 2010-1-11 11:34 Posted by 鬼仔
by flyh4t team: http://www.80vul.com date: 2010-01-10 测试版本MyBB 1.44.11 [一]漏洞分析 在index.php文件336行左右代码如下: //index.php,336行左右 $plugins->run_hooks("index_end"); //出现了eval函数,注意参数 eval("\$i...
Similar Sites Search in Google RSS

phpwind 7.5 Multiple Include Vulnerabilities

Publish date: 2010-1-11 11:32 Posted by 鬼仔
author: 80vul team:http://www.80vul.com 一.api/class_base.php本地包含漏洞 1.描叙 api/class_base.php文件里callback函数里$mode变量没有过滤导致任意包含本地文件,从而可以执行任意PHP命令. 2. 具体分析 api/class_base...
Similar Sites Search in Google RSS

JBOSS远程代码执行漏洞

Publish date: 2010-1-8 19:40 Posted by 鬼仔
作者:safe3 JBOSS默认配置会有一个后台漏洞,漏洞发生在jboss.deployment命名空间 中的addURL()函数,该函数可以远程下载一个war压缩包并解压 访问http://www.safe3.com.cn:8080/jmx-console/ 后台,如下图 下拉...
Similar Sites Search in Google RSS

Web杀毒v1.0

Publish date: 2010-1-8 14:50 Posted by 鬼仔
# 鬼仔:帮朋友发一下。 Safe3 WebShell Scanner是国内率先推出的一款绿色完全免费的web代码查杀软件,独创的智能扫描技术能有效扫描asp、php、jsp、aspx等多种WebShell,弥补了通常杀毒软件不能完全...
Similar Sites Search in Google RSS

Discuz! 7.1 & 7.2 远程代码执行漏洞

Publish date: 2010-1-6 18:29 Posted by 鬼仔
作者:oldjun 首先说一下,漏洞是t00ls核心群传出去的,xhming 先去读的,然后我后来读的,读出来的都是代码执行,1月5日夜里11点多钟,在核心群的黑客们的要求下,xhming给了个poc,我给了个exp...
Similar Sites Search in Google RSS

[WebZine]卡巴虚拟机启发式查毒的绕过方法

Publish date: 2009-12-29 19:28 Posted by 鬼仔
By dangdang 据我了解在卡巴7中就有虚拟启发式查毒的功能。国内就有人在BLOG上发表了一篇如何突破卡巴7的虚拟机启发式查毒的文章[1]。卡巴8和最新的卡巴2010中仍然具有该功能。卡巴斯基不用我...
Similar Sites Search in Google RSS

[WebZine]ACS - Active Content Signatures

Publish date: 2009-12-29 19:24 Posted by 鬼仔
By Eduardo Vela Nava ACS - Active Content Signatures How to solve XSS and mix user's HTML/JavaScript code with your content with just one script Eduardo Vela Nava (sirdarckcat@gmail.com) Contents: Introduction Signatures APIs Sandboxes Acknowledgements ...
Similar Sites Search in Google RSS

[WebZine]Bypassing Linux kernel module version check

Publish date: 2009-12-29 19:22 Posted by 鬼仔
By wzt 1、 为什么要突破模块验证 2、 内核是怎么实现的 3、 怎样去突破 4、 总结 5、 参考 6、 附录 1、 为什么要突破模块验证 Linux内核版本很多,升级很快,2个小内核版本中内核函数的定义可...
Similar Sites Search in Google RSS

Page: << 1 >>