原创 說說騰訊分站被黑的過程
最近騰訊分站被“黑”的消息有蠻人多關注的,某帶頭大哥就叫我寫了篇貼子說說相關的過程是怎樣的,進入正題! 大家都想像得到要黑騰訊這類大站找個明顯的漏洞(包括注入)是很難的了,就算注入出密碼肯定也加
2018-09-11 07:28:39
2
原创 ITIL V3 介紹
已經拿了itil v2 的認證 特地升級到v3認證好像意義不大,但是還是有必要了解一下 v2和v3的區別。一起來看看朋友的itil v3介紹吧 在 20 世紀80 年代末期,英國商務部發布了ITIL。OGC 最初的目標是通過應用IT 來提
2018-09-11 07:28:38
3
原创 賽門鐵克遠程溢出exp
印象中好像是賽門鐵克第二次出遠程溢出漏洞了。。。那些企業sep用戶可能會有些影響。脆弱的內網安全啊 ***代碼如下 賽門鐵克遠程溢出exp # # # # # # # # # # # # # # # # # # # # # # # #
2018-09-11 07:28:38
原创 ***盜取了Google單點登錄認證系統源代碼
Google於今年一月披露受到了******,並聲稱有重要的知識產權遭竊取。現在***事件的更多細節正逐漸顯現。 《紐約時報》報道,一位熟知內部調查的消息人士透露,***竊取了Google的單點登錄認證系統Gaia的源代碼。 Gaia是
2018-09-11 07:28:38
1
原创 discuz! 7.2 manyou插件暴路徑&Get Webshell 0day
在最新的discuz! 7.2中自帶了一個新的應用程序插件manyou。恰恰在這個新插件中,沒有對傳入的參數進行檢查,在GPC爲off的情況下,導致注入漏洞的產生。 漏洞分析:文件./manyou/sources/notice.php 相關
2018-09-11 07:28:38
2