-
Blogger.com曝高危CSRF
埃及安全专家Mazen Gamal Mesbah在Blogger.com中发现了一个高危CSRF(跨站请求伪造)漏洞。 该漏洞可以使攻击者在博主不知情的情况下撰写和发布博客,同时可以把私密博客公开。Blogger是Google旗下的大型博客服务网站,也是全球第一家提供大规模博客服务的提供商, 隐藏在分享按钮中CSR...作者:J0s1ph | 分类:漏洞公布 | 围观:115次发表评论
-
10万WordPress网站沦陷:恶意软件SoakSoak来了
WordPress是一款使用PHP语言开发的博客平台,用户架设属于自己的博客,也可以把 WordPress当作一个内容管理系统(CMS)来使用。近几个月,WordPress安全漏洞事件频发,包括 免费主题暗藏后门,波及WordPress等知名CMS系统,WordPress 4.0以下版本存在跨站脚本漏洞。而现在,一款广...作者:J0s1ph | 分类:黑客业界 | 围观:121次
-
强大的网站管理软件 – 中国菜刀20141213新版发布
免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 这里的菜刀不是指切菜做饭的工具,而是中国安全圈内使用非常广泛的一款Webshell管理工具,想买菜刀请出门左拐东门菜市场王铁匠处。 关于中国菜刀 中国菜刀用途十分广泛,是一款专业的网站管...作者:J0s1ph | 分类:黑客攻防 | 围观:160次
-
自动化网络扫描探测工具 – AutoScan-Network
AutoScan-Network是一个网络扫描工具,无须任何配置即可对连接的网络进行扫描,可发现网络中的设备信息。 系统要求 • Mac OS X 10.5 或更高版本 • Microsoft Windows (XP, Vista) • GNU/Linux • Maemo 4 • Sun OpenSolaris 功能特性 • 快速的网络扫描 • 自动化的发现能力 • TCP/...作者:J0s1ph | 分类:黑客攻防 | 围观:122次
-
张小龙首次完整阐述他对微信公众号的设计与规划,招招都戳中微博痛点
各位参加微信公开课的朋友们,大家好。 首先很遗憾这一次不能来现场跟大家交流,因为一些近期的事情。 但是我也非常荣幸地能有这个机会,通过视频来跟大家介绍一下,微信对于开放平台的一些理念和方向。 在微信公众平台里面我们有一个口号:大家在网上可以看到,就是再小的个体也有自...作者:J0s1ph | 分类:新闻资讯 | 围观:195次