Archive for 十月, 2007

[zz]一个不为人知的感染几百万校内网用户的蠕虫分析

Posted by c4pr1c3 in 安全技术, 网海拾贝 on 2007年10月22日

文章作者：langouster
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

在一次查看校内网网页源程序的时候无意间发现一个校内蠕虫，开始还以为是我的网页
有问题，就随便打开几个人的页面查看，发现许多人的页面上也有这段代码。

<a name=”mya113″ i[......]

[zz]0day-java load dynamic library from any path(java加载任意目录库文件)

Posted by c4pr1c3 in 0-day, 安全技术, 网海拾贝 on 2007年10月11日

0day-java
load dynamic library from any path(java加载任意目录库文件)
文章指数:0 CSDN Blog推出文章指数概念，文章指数是对Blog文章综合评分后推算出的，综合评分项分别是该文章的点击量，回复次数，被网摘收录数量，文章长度和文章类型；满分100，每月更新一次。

TEAM : I.S.T.O
AUTHOR : kj021320

转载需注明作者,未经作者同意,不得用于任何形式的商业活动

通常我们采用JAVASE API的局限性太大[......]

Web Mail XSS Test小记

Posted by c4pr1c3 in WebSec, 安全技术 on 2007年10月7日

前2天在一个讨论组看到有人讨论国内邮箱系统的XSS过滤能力的问题，有人反映163的Web Mail可以写js代码到邮件中，并且网易XSS的过滤能力比较弱，于是自己简单测试了几个小代码，发现163果然没能阻止我写js代码到邮件中。
既然163作为国内最大的邮件服务提供商都是这样，那其他几大门户呢？新[......]

0day, Javascript, PenTest, XSS, 安全技术

You are currently browsing the archives for 十月, 2007
订阅我的博客
2007 年十月

一二三四五六日

« 九十一 »

1 2 3 4 5 6 7

8 9 10 11 12 13 14

15 16 17 18 19 20 21

22 23 24 25 26 27 28

29 30 31
标签云
0day 8卦 bash c-faq Captcha CERT Secure Coding Standard chararcter encoding Chrome CodeSnippet C语言安全编程规范 C语言编程安全规范 exploit faq firefox firefox扩展开发 GFW gnome Google ipv6 Javascript linode Linux nautilus pac PenTest Perl programming tunnel Ubuntu Vim vps WebSec Windows XSS zotero zotero translator 安全技术总结文献管理毕业流氓电信病毒编程规范网络技术项目管理
最近评论
- huang,xinghui 发表在《4道js面试题》
- snowind 发表在《Firefox扩展调试的一些心得和技巧》
- kkm 发表在《好习惯不是养出来的，是逼出来的》
- jim 发表在《使用Javascript检测客户端用户是否登入Yahoo/Google账户》
- jumpsquirrel 发表在《[原创Zotero系列教程之五]引用文献》
文章分类

SetTextSize SetPageWidth