-
WinRar 4.20 – 文件扩展名欺骗(0Day)
WinRar 是常用的压缩与解压缩软件工具。它能将数据压缩成.rar或则.zip格式的包。这篇文章就是给大家呈现Winrar 4.20的一个最新漏洞(0 day),下面是关于zip文件的相关简要介绍。 Offset Bytes Description[25] 00 4 Local file header signature = 0x04034b50 (read as a lit...作者:J0s1ph | 分类:漏洞公布 | 围观:160次发表评论
-
黑掉ATM取款机?只需一条短信
“当爱已成往事,心里的伤痕犹存” 我们一直在说,4月8日之后微软将停止对windows xp的技术支持,这名义上是一个时代终结的开始,历史的车轮必将倾轧过去,只剩下一声声叹息落地。我想在这叹息之余必然要谈及这样一件事,在世界上运行的300多万台ATM机器上,其中约95%依然是XP系统,于是...作者:J0s1ph | 分类:黑客业界 | 围观:113次
-
《2014工业控制系统的安全研究与实践》报告发布
在2013年,工业控制系统的安全问题在国内许多信息安全相关的技术大会上作为重要的研讨议题频繁出现,已成为工业控制系统相关的各行业以及信息安全领域的研究机构、厂商所关注的热点方向之一。同时,国家在政策制订、技术标准研制、科研基金支持、促进行业内合作等方面也在逐步加大推动...作者:J0s1ph | 分类:网络安全 | 围观:186次
-
SQL注入之SQLmap入门
什么是SQLmap? SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)。 读者可以通过位于SourceForge的官方网站下载SQLmap源码:http://sourceforge.net/projects/sqlmap/ SQLmap的作者...作者:J0s1ph | 分类:黑客攻防 | 围观:180次
