鬼仔:江民上关于这个漏洞的文章:支付宝存在严重漏洞 黑客趁机任意妄为
信息来源:邪恶八进制
阿里巴巴支付宝远程代码执行漏洞
by cocoruder(frankruder_at_hotmail.com)
http://ruder.cdut.net
Summary:
支付宝是由阿里巴巴公司出品的在线支付解决方案,在中国拥有众多用户,更多信息请参考:
https://www.alipay.com
在支付宝密码输入控件中存在一个远程代码执行漏洞,远程攻击者可利用此漏洞在被攻击者系统上执行任意代码,进而可安装木马以 阅读全文 »
Tags: 漏洞, 阿里巴巴信息来源:邪恶八进制## 阅读全文 »
# This file is part of the Metasploit Framework and may be redistributed
# according to the licenses defined in the Authors field below. In the
# case of an unknown or missing license, this file defaults to the same
# license as the core Framework (dual GPLv2 and Artistic). The latest
# version of the Framework can always
油画感觉,很漂亮!
我很少发主题,这次是第二次在 blog 上发主题。
以前发过一套 Klarheit 的主题和 Tango 图标 。
我只发自己非常喜欢的。
Download-1(官方): Trucsenvrac.com
Download-2: Part1 Part2 Part3 Part4 Part5 Part6 Part7
Download-3: 51files.com
在赢政看到 e42181 做成 VS 的了,也提供下载:Buuf.zip
我一直都比较喜欢 MD5Crack ,今天看到作者发布了新版,有了比较大的更新。
MD5Crack 4.0 在保留 MD5Crack 特色的基础上重新修改了整个框架. 所有的代码都重新改写. 此次重写主要是将逻辑部分和UI部分进行了分离, 在此基础上同时提供了基于图形的 GUI 界面和基于命令行的 CUI, 并为将来可能增加的 NETUI 提供了基础.
1. 增加命令行支持, 详见命令行详解.
2. 修改了GUI 界面布局 , 增加了日志等信息.
3. 更改了插件接口 , MD5Crack 4 的插件和以前版本的插件不可通用.
4. 升级了模板字典插件 和随机插件的接口, 并修复了随机插件中的一个 BUG.
5. 修改了多密码的比较方式, 可提供破解速度, 阅读全文 »
比较老的东西了
以前连Mysql用的都是牛族的SuperMysql或者老兵的数据库管理助手
连Mssql则是Mssqlexec,或者SQL综合利用工具(这两个大家应该比较熟悉)
今天在国外一个论坛看到这个 Mysqlexec ,发上来,主要是这个 Mysqlexec 我以前没见过。
同时也把 Mssqlexec 发上来,我喜欢这种小巧的软件。
在我看来是比较经典的工具。
Mysqlexec
下载:mysqlexec.zip
阅读全文 »
