正在加载...

WooYun-乌云正式上线

#鬼仔:WooYun-乌云

官方网站:http://www.wooyun.org

WooYun是一个位于厂商和安全研究者之间的平台,你可以通过这个平台来接受大家报告漏洞也可以通过这个平台来报告漏洞,不同的是,所有的过程都将在WooYun上进行,你不用担心厂商像之前某些厂商所作的否认这个漏洞从而轻易否认你的努力,厂商也不用担心漏洞散落在各个Blog,论坛而导致无法及时处理导致损失,当然,这一切都是建立在尊重和荣耀这个前提。
阅读全文 »

Tags: ,

XCon2010会议日程

# 鬼仔:帮朋友发下。最近实在是很忙,一直没更新,抱歉。

=================================================================
XCon2010会议日程
-------------------------------------------------------------------------------------------------------------
2010-8-4 XCon2010 第一天 阅读全文 »

Tags:

风讯网站管理系统API_Response.asp页面存在越权漏洞

来源:WEB应用漏洞库

影响版本:
FooSun > 5.0

漏洞分析:
在文件\API\ API_Response.asp中:
阅读全文 »

Tags: , ,

新浪招聘安全工程师

工作地点:北京
招聘人数:1
联系邮箱:guizaicn@gmail.com
要求:熟悉钓鱼攻击和防范、XSS防护,熟悉常见的WEB漏洞,喜欢网络安全,最好有开发经验。
待遇面议

有兴趣的同学请联系。

Tags: , ,

一段扫flash跨站的脚本

作者:xy7

没啥技术含量,主要是扫ExternalInterface.call
阅读全文 »

Tags: ,

Microsoft Windows Help Centre Handles Malformed Escape Sequences Incorrectly

EDB-ID: 13808
CVE: 2010-1885
OSVDB-ID: 65264
Author: Tavis Ormandy
Published: 2010-06-10
Verified: Yes
Exploit Code: Download
Vulnerable App: N/A

详细的看这里:http://www.exploit-db.com/exploits/13808/

Tags: ,

简评黑客利器——中国菜刀

# 鬼仔:几个月没更新了,十分抱歉,今天先更新几篇,以后就恢复了。
这篇文章是一个朋友写的,但是他不让说他是谁,就替他保密一下了。这篇文章看起来很像软文,但是文章中介绍的还挺详细,不要把他当成软文来读就行了。

作者:XXX

我是一个玩黑很多年的人,入侵了大大小小的服务器无数,体验着入侵快感的同时,自己的技术和经验也不断提高,在渗透过程中收集了大大小小的工具一堆,都快把自己的U盘放满了,当然,随着时代和技术的进步,很多工具也相应的过时了,但是却很少去删掉,看着那些熟悉的图标,熟悉的界面,就好象看到了自己一步步成长的过程,这其中有很多是自己的作品,看着那些逐渐从丑陋过渡到简陋再过渡到精美的软件界面,呵呵,这其中的滋味,真的很感慨。
阅读全文 »

Tags:

某互联网公司(运营商背景)招聘安全工程师

#鬼仔:帮朋友发一个招聘的AD。

职位:安全工程师(高级安全工程师)

职位要求:
1.信息安全领域三年以上工作经验,网络安全基础知识扎实;
2.熟悉常见安全攻防技术,熟悉常见Web安全漏洞及原理(精通Web安全攻防,具有丰富经验者优先考虑);
3.熟悉php、jsp等常见Web编程语言(有相关开发经验者优先考虑);
4.了解常见操作系统/数据库的配置管理和安全加固;
5.了解常见网络安全产品(如FireWall、IDS、Scanner、Audit等)使用;
6.具有较强的学习能力、良好的沟通能力及高度的责任心,能适应工作压力。
阅读全文 »

Tags: , ,
Page 2 of 33512345102030Last »