英雄' Blog|关注互联网安全-第11页

天涯社区某URL跳转漏洞

演示： http://807.tianya.cn/count?&backurl=http://www.trysec.com/ 在跳转时未判断域名有效及安全性，可以跳转到未授权的第三方网站，可能被攻击者利用钓...

12-23 962 0 渗透

7天连锁酒店7天社区URL存在跳转漏洞，可以跳转到未授权的第三方网站，可能被攻击者利用钓鱼。演示URL： http://sns.7daysinn.cn/link.php?url=http://trysec...

12-14 1117 0 渗透

感谢单位的同事们昨天给我过了一个难忘的生日，一年又过去了，又大了一岁，继续努力工作吧。

12-14 957 0 生活闲聊

WooYun地址：http://www.wooyun.org/bugs/wooyun-2010-0933 简要描述：所有采用此程序的IDC网站都存在路径泄露。详细说明：在网站的域名注册中对域名注册...

12-12 1080 0 漏洞

阿桑奇7号在伦敦被捕，他的委任律师斯蒂芬就表示阿桑奇拥有容量1.4G的密件当作保命符，全球已经有超过10万人下载这些文件。一旦阿桑奇的本人遭遇不测，事先已...

12-10 1965 0 资源分享

此工具出自寂寞的刺猬，非常经典的一款注入工具，所生成的代码只适用普通的注入点，如果是复杂的，请自行构造。程序的使用很简单，只需要填入存在注入的URL...

12-09 3540 0 资源分享

有意向的童鞋，请把简历发送至[email protected] 安全工程师工作地点：深圳工作职责： 1、跟踪和分析最新应用安全技术 2、病毒、木马、入侵、网络攻击等突发...

12-04 1265 0 资源分享

最近经常分析XX网站日志，发现有利用一款.NET下的编辑器进行入侵的频率比较高，针对使用ASP.NET的XX网站基本每次成功。我以前都忽略了，这次才想起这东西如...

11-27 2097 2 笔记

最近经常处理被攻击网站的后门和恶意链接，某些管理员遇到某些文件或文件夹删不掉特来询问，根据我查看的情况，主要是由于所建立的文件或文件夹是以设备名称...

11-27 1485 1 笔记

周三回重庆了，紧接着要开始和跟进一系列的大型项目，作为一名安全从业人员，我需要学习的还有很多，继续努力！

11-07 1575 2 生活闲聊