By：y35u     很久没发文章了，很惭愧，虽然这个很多人会，我还是发一下。     经常会有人批量拿shell。特别是upload shell这样的漏

我市的一家外贸网店店主近日很郁闷：她的网店业绩出众,却遭到持续恶评“我是被‘网络打手’给黑了。”她告诉记者。 如今，网络水军、网络推手、网络打

美国《华尔街日报》报道：五角大楼已经制定了一套新战略，将重大的赛博攻击归为战争行为，为采取军事报复的可能铺平了道路。 五角大楼计划在6月公布其

55家从事非法网络公关活动的网站近日被依法关闭。国家互联网信息办网络新闻协调局负责人介绍说，此次被关闭的“百姓发掘网”等55家从事非法网络公

InfraGard的网络技术人员正在工作。（资料图片） 美国军火巨头洛克希德—马丁公司。 InfraGard的LOGO。 美国联邦调查局（FBI）

    本报讯(记者董长青)记者日前获悉，我国首款自主研发的云数据中心操作系统——云海OS在云计算骨干企业浪潮研发成功，标志着我国在全球云计算这一

去年因超级工厂病毒(StuxnetWorm)引发的制造业系统安全余波未平，近日全球独立安全检测机构NSSLabs的一项报告，再次把此话题搅热

中国互联网第三方开发者，多年来在夹缝中生存。最近，他们发现自己成了“香饽饽”——随着互联网大佬们相继宣布“开放”，他们面前的橄榄枝陡然增多。

谷歌副总裁兼全球代理商和合作伙伴主管彭利·普里斯(Penry Price) 新浪科技讯 北京时间6月6日下午消息，谷歌副总裁兼全球代理商和合作伙伴主管彭利·

北京时间6月6日消息，奇虎360（NYSE:QIHU）周一股价跌逾10%，创上市以来新低。截至当地时间上午10点40分，奇虎成交于21.26

   据悉，美国五角大楼将出台一份关于网络战争战略的文件，在文件中，美国可能会制定对于外国向美国境内计算机系统

入侵索尼影业的黑客，上周终于在互联网上公开露面。这群自称为“LulzSec ”的黑客，不仅在网上张贴了窃取得手的索尼用户帐号资料，同时还发表公

    By：isosky     今天某群某小盆友在群发shell求提权。看见他发了几次。听着挺诱惑（SA\ROOT密码都有）,本着多一台服务器的YD心

    By：Detective     声明，这不是什么星外0DAY，这充其量只是一个在找不到可写可执行目录的一个提权思路。我不敢说是我最先发现的，可能

By：Detective 是我的朋友闪电小子写给我的私有版本，可以导出2种格式，功能比网上那个好。在内网渗透中用不了SQL查询分析器连接时大有

xxbing： 其他的都没过滤··只能输入50个字符。。怎么XSS呢？郁闷中··· 续： 就是我留言，管理在后台会看到我的留言内容前50个字···

    近期，武汉警方先后采取明确专门力量、落实专管民警、规范接处警程序、清理积案挂牌督办等多项措施，全力打击、防控建筑工地及新建住宅小区砖砂石霸

新华网天津6月5日电（记者张建新）国家计算机病毒应急处理中心5日发布信息称，通过对互联网的监测发现，微软公司的浏览器ExplorerIE跨域

美国网络公司谷歌6月1日指责中国黑客窃取电子邮件系统Gmail里的资料,他们下手的对象包括好几百名美国官员、军官、亚洲官员、中国政治活跃分子

站长说明：     前边可以不看，都是小说内容，最后有一段红色标出来的话，很有内涵，指的什么，你懂得。     以下内容摘自官场小说“市委书记兼市长：巅峰状

    【公告】本站近期更换机房，期间可能无法访问。     由于当前机房存在一些问题，运营商决定更换机房，期间可能有几天无法访问，不过过后会恢复。     后记

作者：isosky 当后台可以数据库备份的时候,你是否顿时笑了？可当备份路径不能修改,而且后缀是mdb不变,你情何以堪? 这里就说个很简单的办法

Backtrack5已经发布了几天了，一直没空去下载。今天下载了并且安装到硬盘中了。发现系统优化了很多。最突出得是内核升级到官方最新文档版本

原文：Ati Driver | Stream sdk 2.2 (Opencl 1.1) | CAL++ | cpyrit_calpp | 翻译：LengF 刚安装完BT5，有线网卡和无线网卡驱动自动安装了。但是显卡驱动还没安装。没装的时候浏览网

1、访问：http://127.0.0.1/admin/global/global_templatesedit.aspx?path=../t

Ushahidi 2.0.1 (range param) SQL Injection Vulnerability (post-auth) Vendor: Ushahidi, Inc. Product web page: http://www.ushahidi.com Affected version: 2.0.1 (Tunis) Summary: The Ushahidi Platform is a platform for information collection, visualization and interactive mapping. Desc: Input passed via the 'range' parameter to dashboard.php is not properly sanitised in application/controllers/admin/dashboard.php before being used in SQL queries. This can be exploited to manipulate SQL queries by injecting arbitrary SQL code. ------------------------------------------------------- \application\controllers\admin\dashboard.php Lines:

<?php /* Title .......................: w-Agora Forum 4.2.1 Remote File Upload Exploit Site ........................: http://www.w-agora.com/en/download.php Version .....................:  4.2.1 Author ......................: Treasure Priyamal Site ........................: http://treasuresec.com E-mail ......................: treasure[at]treasuresec.com Discription =========== w-Agora avatar upload option has content file detect option , but it can be replace with simply editing POST Request from your browser Here is a dump from Temp-Data I editied while im upload the File. Just simply replacing the Content-Type

# Exploit Title: Joomla Component com_jmsfileseller Local File Inclusion Vulnerability # Date: 28.05.2011 # Author: Valentin # Category: webapps/0day # Version: 1.0 # Tested on: # CVE : # Code : [:::::::::::::::::::::::::::::::::::::: 0x1 ::::::::::::::::::::::::::::::::::::::] >> General Information Advisory/Exploit Title = Joomla Component com_msfileseller Local File Inclusion Vulnerability Author = Valentin Hoebel Contact = valentin@xenuser.org [:::::::::::::::::::::::::::::::::::::: 0x2 ::::::::::::::::::::::::::::::::::::::] >> Product information Name = JMS FileSeller Vendor = Joommasters team Vendor Website

=================================================================== DuhokForum <= 1.1 (index.php) SQL Injection Vulnerability =================================================================== # Exploit Title: DuhokForum <= 1.1 (index.php) SQL Injection Vulnerability # Date: 28-05-2011 # Author: M.Jock3R # Vendor or Software Link: http://www.duhoktimes.com/df/?file=duhokforum-1.1 # Version: 1.1 # Category:: webapps # Google dork: duhokFrm 1.1 ? Dilovan 2007 - 2008 # Tested on: windows XP Sp2 FR # Demo site: http://forum2009.eb2a.com/index.php?mode=f&f=1' Exploit: http:localhost/duhokfrm/index.php?modd=[Inj3ct Here ;)] =================================================================== Greets To : Adelsbm / attiadona /

本·拉丹 艾曼·扎瓦赫里   亚当·盖达恩 据英国《每日电讯报》6月2日报道，英国情报机构军情六处（MI6）日前成功黑掉基地组织的在线英文杂志，用蛋