奥巴马手中制约中国的5张牌
- 2013-01-24
- 业界
就本质而言,中国人与美国人同属地球人类。但就思维方式来说,他们好像又属于不同的动物范畴。关于这种思维上的差异,李鸿章早在100年前即一针见血地谈到过。...
黑客组织Anonymous疯狂入侵中国站点思路分析
- 2013-01-23
- 周边
关于匿名者组织的疯狂拿站和统一黑页显示时间的行为,相信大家已经见怪不怪了,但是当匿名者组织开始侵略中国网站的时候,相信大家都坐不住了。首先,个人感觉反击的意义何在,或者说究竟有没有意义,笔者不是哲...
Dll Hijack Auditor
- 2013-01-23
- 周边
DllHijackAuditor有助于发现Windows应用程序中存在漏洞的的DLL,以至成功的获得想要的结果。 直接点就是DLL劫持类,快播、QQ、讯雷等一些应用的DLL劫持都适用于此! Download License: Freeware Platform : Win...
[技术分析]了解12306购票流程
- 2013-01-23
- 安全工具
1,2,3,零咯,几秒钟心仪的票票就被人抢完了,也不知道是不是人手一部传说中的抢票大杀器,针对上面的情况,所以写了下面的内容,如果分析不到位,欢迎大伙...
织梦DEDECMS search.php注入漏洞EXP[通杀]
- 2013-01-23
- Vulndb
作者:鬼哥 哎。没意识,我一个月前就发现了这个漏洞,一直也没去黑站放那现在狗卵的什么知道创宇发出来了。 郁闷。可惜了我的洞辛苦看了2天的dedecms漏洞就这样没了。 既然已经发出来了,我就把我自己搞的exp发...
burpsuite_pro_v1.5_crack更新
- 2013-01-20
- 周边
Burp Suite是一个Web应用程序集成渗透测试平台,它包含了一系列burp工具,这些工具之间有大量接口可以互相通信。平台中所有工具共享同一robust框架,以便统一处理HTTP请求,持久性,认证,上游代理,日志记录,报...
DedeCms SQL注射漏洞再利用
- 2013-01-17
- Vulndb
需要magic_quotes_gpc=Off,应该是没有什么大危害的漏洞. 原来在wooyun发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了一下,可以获得管理员密码. 详细说明 跟这个漏洞 WooYun: Dedecms SQL注射导致审核机制绕...
360网站安全检测的忽悠
- 2013-01-16
- 日志
刚无意进入360搜索,试着查询下SITE,结果出来这么一个界面: 大概信息如图了: 安全级别:严重 网站漏洞:存在1个严重漏洞 同主机网站:潜在风险 虚假,欺诈:正常 挂马,恶意:正常 恶意篡改:正常 看到这激...
Marathon Tool 中英版,基于时间的SQL盲注工具
- 2013-01-16
- 周边
此为Marathon Tool 盲注工具汉化版,同时源码开源 原作者:Daniel Kachakil 、Chema Alonso、Alejandro Martín 汉化:Willin Wang,仅供交流。 下载地址:marathontool.zip (中/英两个版本) 调试环境: Visual ...