记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

攻击Timthumb的后门网址

    这是labs.sucuri.net整理的截止5月28号的利用Timthumb漏洞的后门地址,看来Timthumb漏洞还是很活跃啊,话说有这个列表,搞防御的可以加到规则理,搞攻击的可以直接物为己用,搞研究的写个script可以下载好多不同的后门啊....http://46.166.135.177/id.phphttp://bibliotecaie.cinvestav.mx//wp-content/uploads/index.phphttp://bizboy.org/fly/x.phphttp://blogger.com.3085.a.hostable.me/myid.phphttp://blogger.com.3mrdes.com/sh.phphttp:/
发布时间:2013-01-13 02:25 | 阅读:288503 | 评论:0 | 标签:资源推荐

绕过HTTPOnly

    又做了一把标题党,在网络安全逐步得到重视的今天,搞安全似乎越来越艰难,以致于很多国家级的栋梁人才都成为XX总了。如果真的有一天网络成为一个实际的战场,那么我们去哪里买弹药呢?现在的安全已经不是一洞打天下的年代了,试想一下,一个别墅正门是敞开的,任何都人都可以直接进去偷,轮到你进去偷的时候还能偷到有价值的东西吗?本来安全防御能力提高是件好事,这会让很多东西变得有意义。安全防御的能力的提高让很多人放弃了安全行业,这只能说是一个悲崔的事。谁会是中国的VUPEN呢?又扯远了,回归主题。HTTPONLY是一个好东西,它提升了web应用的安全性,同时也提升了攻击者的攻击难度。绕过HTTPonly是XSS的一个必修课,伪造个XX页偷密码或是直接挂马,那不是绕过,只能算
发布时间:2013-01-13 02:25 | 阅读:870985 | 评论:2 | 标签:资源推荐

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云