-
易想团购系统通杀SQL注入漏洞分析及利用
找到get_client_ip()函数: // 获取客户端IP地址 function get_client_ip(){ if (getenv("HTTP_CLIENT_IP") && strcasecmp(getenv("HTTP_CLIENT_IP"), "unknown")) $ip = getenv("HTTP_CLIENT_IP"); else if (getenv("HTTP_X_FORWARDED_FOR") && strc...作者:J0s1ph | 分类:新闻资讯 | 围观:625次发表评论
-
58同城的“烦恼”——8K月薪招安全工程师引发的入侵
58同城又火了。 从昨天(2013年4月8日)下午开始,黑客们非常欢乐地对58同城(www.58.com)的后台进行了各种渗透。已经被曝光的后台如下(多数后台地址目前已无法访问): http://union.vip.58.com/bsp/login http://lieche.58.com/admin/Login.aspx http://vip.fang.58.com/login htt...作者:J0s1ph | 分类:黑客业界 | 围观:538次
-
Dir 溢出的红客大侠 SharpWinner,小心我DIR溢出你!
图为红客联盟网友针对“红客大联盟”的“精彩视频”制作的经典漫画 原电视节目叫做:《百变红客 SharpWinner》,中国教育电视台《数字E族》节目《百变红客 SharpWinner 专访》。 黑客的过去、未来与死亡,黑客文化篇:刺刀上带着思想:http://lcx.cc/?FoxNews=1825.html 群里无聊...作者:J0s1ph | 分类:黑客业界 | 围观:585次
-
管窥中国互联网的地下世界:黑客、色情、黑公关
冯大辉(Fenng)曾在其微信公众帐号“小道消息”上分享了一则关于“黑客”的故事,文章颇具传奇小说的风格,不少人读过之后表示“无法相信”。Fenng对此评道:“质疑的人或许并非无知,只是事情超过了他们的认知范围。中国互联网的三个世界,在地下世界发生地事情,地面上的人永远不知道是怎...作者:J0s1ph | 分类:黑客业界 | 围观:734次
-
社会化网络对于商业工作来说是否安全
社交?是不是就意味着应该防止我们的商业用户看到一些不该知道的东西?看起来是非常简单的一个解决方案。为什么要对一些看起来对企业价值不大并且有可能对企业造成威胁的风险进行处理? 这种说法听起来是不是很熟悉?好吧,如果你以前没有听说过的话,马上就可以听到了。在劳动力市场...作者:J0s1ph | 分类:社会工程学 | 围观:559次