先来了解下WP-Super-Cache,是基于 Ricardo Galli Granada 的 WP-Cache 2。WP-Cache 2 可以缓存你的 WordPress 博客。使得不用再次访问数据...
挂马另类技巧-分享htc、swf加载网马
这里只做技术讨论,不做具体危害的事。如果你要用我的方法去做,我也没办法,呵呵。关于挂马,基本上是在网页原来的代码里加载一个iframe。关于加载iframe,我以前的文章写过几种,这篇文章里再提两个新...
携程5月28日上午国内传言携程被黑
5月28日上午,国内知名的携程旅行网出现故障。据传言是遭到黑客入侵,所有数据被删除,服务器瘫痪。携程说:大家不要在外面乱说,就说正在恢复中,数据一切安全。携程被黑前方多图预警。携程被黑百度被黑,好像是...
从新浪微博一处Flash XSS到XSS Worm
最近一直在研究一些flash,希望能发现点什么。偶然发现这样一个swf:http://vgirl.weibo.com/swf/BlogUp.swf (已修复),一般上传swf、播放器这种地方容易出现x...
Xsocks 反弹代理s5
AboutXSOCKS is a reliable socks5 proxy server for windows and linux.It has support forward and rever...
牧民远控引发的渗透实战教程
先进行一下自我介绍,本人也一个菜鸟。而且文采也是很一般,所以大家就将就着看吧。介绍完毕(别砸我啊。) 前段时间有个朋友买了牧民远控。200一年 想想挺便宜的。。后来发现不对劲,肉鸡掉的速度简直就...
Smack技术远控木马
AVL移动安全团队近期发现一种会执行lua脚本的Android恶意程序,该程序会在本地代码创建Lua环境,联网下载脚本、运行,能够回调Java层代码实现私发短信、添加书签等操作,影响手机的正常体验。L...
渗透ecshop旁站写入shell的思路分享
事情是这样的,一朋友让我给他拿个购物站的源码。ecshop的系统。测试了下我知道的ecshop漏洞,全被补了。用菜刀连了下http://url/myship.php,然后试了几个常用的一句话密码,cm...
badusb之烧鹅如何偷文件
最近买了个烧鹅,感觉就是个Teensy2++和一个sd读卡器,但是从Teensy官网买。ship过来都不知道什么时候了,还要转运麻烦。这东西可以做什么呢,我目前的功能是在插上电脑的时候自动把电脑中我的...
WordPress被爆xss安全攻击漏洞
XSS漏洞一这次的wordpress安全问题主要在留言,xss漏洞问题是由mysql的一个特性引起的。在mysql的utf8字符集中,一个字符由1~3个字节组成,对于大于3个字节的字符,mysql使用...