警惕利用淘宝漏洞的钓鱼方式

date 2010年08月13日 | category 学习笔记| 坏人咖啡

来源:知道创宇 知道创宇安全团队(KnownSec ReadMore

IE6 / 7 Remote Dos vulnerability

date 2010年07月29日 | category 工具收集| 坏人咖啡

测试代码: [html] # Exploit Title: IE6 / 7 Remote Dos vulnerability # Date: 27/07/2010 # Author: Richard leahy # Version: 6 / 7 # Tested on: Windows Xp Sp3 #category Remote Dos, might lead to code execution. # The vulnerability is caused due to specifying a large value integer or string to ReadMore

QQ2010 SP1版本出现重大安全问题

date 2010年07月28日 | category 学习笔记| 坏人咖啡

以下是来自QQ微博的内容,大家可以在向聊天记录中输入以下内容,然后点开聊天记录就可以看到效果了。 测试代码: [html] <input onclick=’alert(huairen.me)’/> <select><option>huairen.me<option></select> <iframe ReadMore

Phpcms2008 SP3 SQL注入漏洞

date 2010年07月27日 | category 学习笔记,工具收集| 坏人咖啡

大早上曹同学就给我发过来一个这东西,就看了一下和他讨论了一下,顺便就发出来了,以下代码分别来自曹同学博客和老君的博客 简单描述: PHPCMS ReadMore

关于人人网WAP验证漏洞

date 2010年07月26日 | category 学习笔记| 坏人咖啡

作者:riusksk 当初发现这个漏洞纯属意外,因为这个token是需要通过referer盗取,比如以下代码就可获取referer: [php] <?php $referer = (!empty($_SERVER[‘HTTP_REFERER’])) ? $_SERVER[‘HTTP_REFERER’] : ‘Unspecified’; echo ReadMore

帮朋友招人有意者请联系

date 2010年07月23日 | category 心情随笔| 坏人咖啡

中唯信息安全技术有限公司招聘 安全测试工程师 工作地点:北京 招聘人数:2 要求: 1.熟悉SQL注入、XSS钓鱼、常见的web安全漏洞及漏洞利用 2.熟悉asp、php等常见的web代码 3.熟练使用windows ReadMore

Microsoft Windows快捷方式漏洞临时防御方法

date 2010年07月22日 | category 学习笔记| 坏人咖啡

  在安装漏洞相应的补丁之前,Windows用户可以采用以下的临时解决方案来免受漏洞的影响: 注意:* 禁止显示快捷方式图标的功能。注意这将使得所有快捷方式显示空白图标。   执行如下步骤:   1. 点击 “开始” -> ReadMore

咖啡暴力字典生成器

date 2010年07月14日 | category Python,学习笔记| 坏人咖啡

算是学Python的第一个作品吧,感谢阿神同学的无私帮助,没有你就没有这个版本了。 支持全密码长度生成,字典包括了大小写字母、特殊符号和数字。 使用条件: windows下需要安装Python的环境,Linux下可以直接使用 使用方法: python ReadMore