黑客365

    两类WiFi路由易被蹭网

    217 | 04-10 09:48

    如果你家的无线路由器前6位MAC地址是C83A35或00B00C,就要小心了,因为这代表你的路由器基本在“裸奔”,对“蹭网族”高唱“敞开大门欢迎你”。 网友爆“裸奔”MAC号 “如果您的路由前6位MAC地址(硬件位址,用来定义网络设备的位置)是C83A35或者00B00C,那么可以直接由软件计算得出PIN......阅读全文

    Flashback木马打破Mac电脑安全神话...

    215 | 04-07 22:37

    据国外媒体报道,安全行业的内部人士很早就知道Mac系统上不是没有漏洞的,而这两天广为人知的Flashback木马已让大众对苹果在安全上的措施感到不安。如果继续下去,Mac有可能会招致更多的攻击。 过去,苹果曾打造了Mac电脑不存在安全问题的神话,对外宣称苹果的用户不需要安装任何杀毒软件,Mac比其他电脑要安全......阅读全文

    PHP任意代码执行漏洞(CVE-2012-0830)...

    157 | 02-04 11:18

    PHP在12月为哈希碰撞拒绝服务(CVE-2011-4885)(http://sebug.net/vuldb/ssvid-30001)提供的补丁引出了另一个严重的安全漏洞。 防止哈希碰撞的补丁在php.ini中引入了新的配置属性:max_input_vars 此配置元素限制用于请求中使用的变量数量(如http......阅读全文

    PHP 5.3.10 紧急发布

    137 | 02-03 15:31

      离上一个版本2012-01-11的5.3.9过了很短的时间,只是紧急修正了一个安全漏洞。2012-02-02 请尽量升级。 Fixed arbitrary remote code execution vulnerability reported by Stefan Esser, CVE-2012-0830......阅读全文

    天天团购getshell漏洞

    185 | 01-28 23:13

    http://www.xxx.com/index.php?mod=account&code=Sendcheckmail&uname=aaa%2527%20union%20select%201,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6,7,8,9,10,1,2,3......阅读全文

    新浪微博用户密码泄露漏洞解析...

    40 | 01-05 14:25

    漏洞状态 发现时间:2012-1-1 漏洞类型:sql注射 危害等级:高 漏洞状态:已修复 该漏洞发现后相关作者已联系新浪官方修复漏洞,目前漏洞已修补。发布此文,仅供参考学习。 新浪网iask存在sql注射漏洞,利用漏洞可读取iask数据库内内容。包括明文密码在内的7000多W新浪用户信息。 原漏洞存在点: ......阅读全文

    iOS 5存在诡异bug 可泄露用户相册...

    29 | 01-05 13:46

    加拿大技术顾问Ade Barkah披露,iOS 5存在一个非常奇怪的bug,任何人可从一台iOS 5设备的锁屏看到该设备的相册截图。奇怪的地方在于,可欣赏到的照片拍摄时间必须是比iPhone内部时间更往后才行。正常来说,相册照片的时间都应该比 iPhone的时间早,但如果iPhone时间出现错乱,往过去的时间后......阅读全文

    铁路服务中心官网也存在明文保存用户密码...

    59 | 01-05 10:58

    1月5日网友发现: 铁路客户服务中心12306网站也使用明文的方式保存用户密码,在修改用户资料界面,点查看源代码,可以看到先前录入的“语音查询密码”内容,说明该网站使用明文保存用户查询密码。 阅读全文

    Windows 7内核漏洞

    67 | 01-04 17:34

    近日,国外黑客利用Safari浏览器,意外发现了win7系统的内核漏洞! Safari 在访问包含有如下内容的网页时会引起系统蓝屏崩溃<iframe height=’18082563′></iframe> 。但是造成此问题的原因却不在Safari浏览器浏览器本身,而在Win7系统内核G......阅读全文

    广东400万出入境用户信息疑遭泄露...

    78 | 12-29 18:21

    网友透露广东省公安厅出入境政务服务网的网上申请数据亦遭泄露,由于该功能的权限控制错误,导致普通用户可以绕过登录环节,直接访问后台查看数据,在该网站提交过网上申请的用户均遭到泄密。  政府网站失守 相关信息截图显示,在列表页泄密的信息有编号、真实姓名、护照号码、港澳通行证号码,申请日期、状态,点击进入详细页面,更......阅读全文

    Ngnix出现高危漏洞,可远程执行代码...

    148 | 09-03 17:12

     Nginx %00空字节执行任意代码(php)漏洞 Ngnix在遇到%00空字节时与后端FastCGI处理不一致,导致可以在图片中嵌入PHP代码然后通过访问xxx.jpg%00.php来执行其中的代码 影响版本: nginx 0.5.* nginx 0.6.* nginx 0.7 <= 0.7.65 ...阅读全文

    Smarty3远程代码执行漏洞

    141 | 09-03 15:33

    简要描述: Smarty是PHP下广泛使用的前端模板框架。但由于Smarty3引入了新的特性,导致在某些情况下,可以利用特性组合直接远程执行任意代码。 详细说明: 由于Smarty3中引入了两个特性: 1、如果display,fetch等方法的模板路径参数接受到的模板文件名是以“string:”或者“eval......阅读全文

回到页首