2015.5月11日 网易主机被攻击事件

2015.5月11日 网易主机被攻击事件
******** [阅读全文]
ė1350次浏览 62条评论 0 博客 DDOS 系统 黑客攻击

破解版Colorful主题

破解版Colorful主题
破解版Colorful主题 破解版Colorful主题 破解版Colorful主题破解版Colorful主题破解版Colorful主题破解版Colorful主题破解版Colorful主题破解版Colorful主题破解版Colorful主题破解版Colorful主题破解版Colorful主题破解版Colorful主题破解版Colorful主题破解版Colorful主题破解版... [阅读全文]
ė1495次浏览 65条评论 0暂无标签

微博你点开我的链接 我就进入你的淘宝支付宝和微博可盗号可挂马(poc中附若干从洞) 源码视频演示

微博你点开我的链接 我就进入你的淘宝支付宝和微博可盗号可挂马(poc中附若干从洞) 源码视频演示
简要描述: 微博上点开我发的新闻,我就进了你的淘宝支付宝和微博,从此我就对你的人生多了几分了解。利用过程中还利用了两个其他漏洞,一个是跳转漏洞(也可以是绕过xss filter的反射xss),一个是异常登录短信或动态口令认证的绕过,就在这一并提交了 详细说明: 漏洞一、淘宝的二维码扫描登录功能存在劫持漏洞 用户登陆的二维码,格式如下: code 区域 http:/... [阅读全文]

小米公司智能摄像机(小蚁)存在远程命令执行漏洞

小米公司智能摄像机(小蚁)存在远程命令执行漏洞
漏洞描述: 小蚁摄像头应用管理程序存在远程命令执行漏洞,可以通过web界面以root权限执行任意系统命令(无需任何web权限),目前官方的最新版本已经修复此漏洞。 影响范围: firmware version<=1.8.3.4F_201410221315 (注:我们未找到所有的固件版本,这个版本是我们设备的出厂版本,也... [阅读全文]

装逼利器-科幻风格渗透操作系统Parrot Security OS来袭

装逼利器-科幻风格渗透操作系统Parrot Security OS来袭
今天上午在群里闲扯的时候无意中群主提到了一个名叫Parrot Security OS的渗透平台,据说界面完全秒杀渗透平台中的大佬(Kali别跑,指的就是你!!!)们,所以小编我今天将针对该系统做一个日常使用的评测。 首 先,我来到了Parrot Security OS 的官方网站,果不其然,简洁的科幻风,浓浓的装逼气息。。。。。。吓得我赶紧找到了下载地址。Source Forge... [阅读全文]

为什么有这么多人在朋友圈卖面膜?知道真相的我内牛满面

为什么有这么多人在朋友圈卖面膜?知道真相的我内牛满面
有一天,我拖了个家产数十亿的富二代朋友出来聊天,要跟他聊聊我的创业项目。 我喝了口咖啡。 「为什么朋友圈那么多人在卖面膜?来,我给你讲讲他们是怎么做的」 第一步,注册公司。 要想骗到钱,噢不,赚到钱,就一定要个响亮的名字,最好是xxx国际集团。可工商局不给注册这样的名字怎么办?naive,你以为我会放弃吗?跟你说了,我们是在用互联网思维做生意。 ... [阅读全文]

用JAVA实现记事本程序 完美代码版

用JAVA实现记事本程序 完美代码版
用JAVA打造记事本 代码注释好了 随意改 源码原本不是我写的 网上流传的 我只是改了改错误 加了完美的注释 //JAVA开发 java记事本 java程序 //包名,一般都会自动生成 //<报名>最好是填写 //导入我们所需要的类 import java.awt.*; import java.awt.event.*; import java.io.... [阅读全文]

java日期格式的Object类型转换成String类型的方法

封笔尘缘 | | 2015-4-13
java日期格式的Object类型转换成String类型的方法
java日期格式的Object类型转换成String类型的方法 Java代码  import java.text.DateFormat; import java.text.ParseException; import java.text.SimpleDateFormat; import java.util.Da... [阅读全文]

用java实现openssl的md5加密

用java实现openssl的md5加密
用java实现openssl的md5加密        來自於 封筆塵緣  【媽蛋 怎麼是繁體字 Linux下的搜狗輸入法又懷孕了】 今天写一个与C++程序通讯的模块,其中用到MD5加密,在网上找了很久,试了很久,发现这个比较拷贝,在linux中通过echo -n 'test' | opens... [阅读全文]

世界太恶意系列之黑阔不好惹

世界太恶意系列之黑阔不好惹
? 22:11 / 11 世界太恶意系列之黑阔不好惹 在微博看到某黑阔因为某快餐店的服务问题发的吐槽,有人回复说这家快餐店会回你“不差你这一个”,于是黑阔深沉地回了一句“那就乌云见”,然后……然后就真的乌云见了。:) 妹子我作为小白,脑子里瞬间就蹦出了这么一句话——世界太恶... [阅读全文]

Shell反弹不出来怎么办呢?

Shell反弹不出来怎么办呢?
? 17:45 / 11 Shell反弹不出来怎么办呢? 在渗透测试过程中,遇到shell无法反弹的情况,你是怎么处理的呢? 通常情况下,web服务器都放在了DMZ里面,那么就造成了数据的只进不出的情况, 数据不出就意味着无法反弹shell,但是他服务器的HTTP必须要出来,否则就无法响应访问了 那么我们就利用这一点来... [阅读全文]
ė1089次浏览 60条评论 0 博客 经验 0day 漏洞攻击 渗透

[转]给Ubuntu 13.04换源 软件源、更新源

[转]给Ubuntu 13.04换源 软件源、更新源
下面上Ubuntu 13.04软件源、更新源: 首先,备份一下Ubuntu 13.04 原来的源地址列表文件 sudo cp /etc/apt/sources.list /etc/apt/sources.list.old 然后进行修改 sudo gedit /etc/apt/sources.list ... [阅读全文]

速度与激情7 中文字幕

速度与激情7 中文字幕
速度与激情7 中文字幕 看到了就拿过来了 [阅读全文]

某网上银行支付漏洞【可以增加转账金额 只扣留起初设置的转账金额】

某网上银行支付漏洞【可以增加转账金额 只扣留起初设置的转账金额】
文章已加密 //     EopEns // [阅读全文]
ė0次浏览 60条评论 0暂无标签

TTVNC 2.2 免费版

TTVNC 2.2 免费版
TVNC 跨过防火墙和路由器的VNC 软件,ttcnc可以说是最易用的远程遥控软件了,只需要客户端和主控端验证码相同就可以了 特点: 1. 跨越NAT和路由器,帮助不同内网的用户,最快3秒即可实现远程协助。 2. 免安装,可以在网吧运行 3. 提供远程协助和无人值守模式 简单来说:把客户端开起输入一个密码    ... [阅读全文]

某电商网站流量劫持案例分析与思考

某电商网站流量劫持案例分析与思考
【前言】 自腾讯与京东建立了战略合作关系之后,笔者网上购物就首选京东了。某天在家里访问京东首页的时候突然吃惊地发现浏览器突然跳到了第三方网站再回到京东,心里第一个反应就是中木马了。 竟然有这样的事,一定要把木马大卸八块。 【原因排查】 首先在重现的情况下抓包,京东官网确实返回了一段JavaScript让浏览器跳转到了yiqifa.... [阅读全文]

复制我文章竟然不加我的备注 还写成你的原创

复制我文章竟然不加我的备注 还写成你的原创
熊孩子太多 伪黑客太多 小孩子学人家建博客装逼的也太多 反正我这个小白是吓到了... 熊孩子复制我的的原创到他的博客 不加我的备注就算了 还尼玛说是他自己的原创 心塞啊 你就是改改标题也行啊 怎么懒得标题都不改.... 把我博客所有文章全部复制一遍 可恶的是连尼玛的我网站标题后面 专注于软件开发,关注致力于web网络安全研究 也挪用了 次奥啊 ... [阅读全文]

实战渗透-渗透德国某华人社区

实战渗透-渗透德国某华人社区
目标站:forum.AAAA.de 1.查看服务器信息 2.查询旁站 3.查询CMS 4.锁定旁站下手 一共4个不是DZ的,去看了下只有http://www.BBBB.de是可以访问的,另外三个访问不了的,所以锁定http://www.BBBB.de下手。 5.目录扫描 6.后台地址... [阅读全文]
Ɣ回顶部
sitemap