-
利用ModSecurity防御暴力破解
在阅读本文前,先简单了解下什么是ModSecurity,ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙,相信不少商业WAF的签名开发同学也参考了ModSecurity的规则吧。 背景: 上周Wordpress网站遭受了大规模的暴力破解攻击,攻击者首先扫描...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2013年4月18日 | 分类:黑客攻防 | 围观:2,126次发表评论
-
爆互联网各大网站后台路径
中关村在线 http://groupadmin.zol.com.cn/manage/login.php MSN站 http://218.207.93.135/msn0905/admin/Login.aspx 5173站 http://partner.5173.com/admin/TempNewsAdmin.aspx 58同城网 http://www.fuzhou58.com/admin/ 中国移动10086站 http://admin4.rd139.com/ngoss/Login/Login.a...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2013年4月17日 | 分类:漏洞公布 | 围观:6,909次
-
手动SQL注入基础详解
Sql Injection漏洞一直是在owasp排名第一的漏洞类型,有时候注入漏洞很难通过工具检测到.本文将详细介绍一下Sql Injection的各种类型,通过利用测试的环境,让大家对Sql Injection漏洞有比较多的了解. 什么是sql injection漏洞? 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2013年4月17日 | 分类:黑客攻防 | 围观:613次
-
dedecms爆后台文件技巧
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理 员帐号,新版本的就直接转向了后台. 2.include/dialog/config.php会爆出后台管理路径 3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录 4....作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2013年4月17日 | 分类:漏洞公布 | 围观:637次
-
黑客组织瞄上Dota冠军联赛,开出2万美金“保护费”
于周日进行的中国游戏竞技冠军联赛(Gi Champions League)Dota2资格赛中,基于互联网举办的赛事遭受了定向的DDoS攻击。攻击者根据比赛的进程展开了针对性的攻击,导致部分选手无法参赛。4Chans宣布对此负责,据称4Chans开出了2万美金的“保护费”。由于比赛收到严重影响,主办方...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2013年4月16日 | 分类:黑客业界 | 围观:433次
-
在线赌博系统B3W爆出漏洞
B3W、TST、BBIN相信从事地下博彩的朋友们一定非常熟悉了,这些都是赌博网站常见的程序,近日,法国ReVuln安全公司的研究人员发现B3W的一个漏洞,攻击者可以利用该漏洞执行任意代码。 ReVuln安全公司在上周三发布一份PDF<An Overview of Online Poker Security>,...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2013年4月16日 | 分类:漏洞公布 | 围观:536次
