实战这些年咬过我们的安全狗(总结篇)

撸主就再次用实例来说明吧 本文是撸主对安全狗实战总结,每一个例子都来自于撸主的亲身经历 分为 0X01 注入篇 0X02 上传篇 0X03 提权篇 ,为机油们提供一条龙服务 最后 0x05 现场实例过安全狗 --------------------------------------------- 0X01 注入篇 基本方法:a.添加aaa=123%00& (此方法对老狗有效) b.在被过...

- 阅读全文 -

Chrome 25被黑客攻破 Google发布紧急更新

我们刚刚介绍过,在今年的Pwn2Own 2013黑客大赛首日上,Firefox、IE10和Chrome都已经被黑客攻破。其中,MWR实验室的专家们完全绕过了最新稳定版Chrome的沙盒防护,成功拿下Chrome 25。当然,MWR将攻破Chrome所使用的高危漏洞报告给了Google,Google动作迅速,不到一天,就已经拿出了解决方案,并发布了最新的Chrome 25.0.1364.160,主要...

- 阅读全文 -

GPU破解MD5 hash工具

刚发现的这个小工具  BarsWF  之前也常听朋友说起GPU破解很牛x  速度可以达到 1800M hashes/s 工具有三个版本 分别对应   AMD Brook Beta 0.9 - 对应  ATi/AMD cards 2x, 8.12 http://3.14.by/files/BarsWF_Brook_x32.zip http://3.14.by/files/BarsWF_Brook_x...

- 阅读全文 -

“匿名者”发布14GB的多家大型企业内部数据 希望借此提高安全隐患意识

    据外媒报道,国外黑客组织“匿名者”于近日在网上发布了来自于美国银行、汤森路透、 ClearForest、彭博社、TEKSystems的内部数据,而数据的总量达到了14GB。据悉,“匿名者”在一个名为Par-AnoIA的网站上公布了这一消息,并在网页中提供了数据的查看链接以及数据的简要说明。 “匿名者”指出,他们发布的这14GB数据主要涉及了包括美国银行在内的多家公司里雇员及高管的个人信息,...

- 阅读全文 -