Hanker -Blog

谷歌搜索：    inurl:*backupdata*dede_admin

 

漏洞搜索：http://www.google.com.hk/#q=inurl:*backupdata*dede_admin&hl=zh-CN&newwindow=1&safe=strict&prmd=imvns&ei=U_dCT7WpOIe...

阅读全文>>

     微软日前发布了一篇知识库文章KB2659883，介绍了之前曝光的一个DoS拒绝服务攻击漏洞及暂时解决方案，该漏洞影响很多供应商的web应用程序平台，包括微软的ASP.NET。不久前一种利用该漏洞获取散列表（hash tables）的新攻击方法被公诸于众，微软所有版本.NET Framework都受此影响，可能会导致ASP.NET页面的服务器受到非授...

阅读全文>>

我不得不惨痛地写在前面的是，这是一个安全崩盘的时代。过去一年，已经证实的遭遇入侵、并导致关键数据被窃或者被泄露的公司，包括索尼、世嘉这样的大型游戏设备厂商；包括花旗银行这样的金融机构，也包括了RSA这样的安全厂商。

这些事件中最令业界瞠目的是RSA被入侵，这直接导致多家工业巨头遭遇连锁的攻击，很多安全企业本身也使用RSA的令牌。比RSA弱小很多的荷兰电子认证公司DigiNotar已经在被入侵后，...

阅读全文>>

微软今天发布一个紧急带外更新，以解决可能使攻击者利用哈希碰撞攻击技术进行拒绝服务攻击的严重漏洞。
 
　　该漏洞于本周三在黑客华 山论剑大会（Chaos Communications Congress）上被研究人员证实，它存在于各种流行的网络编程语言中，包括ASP.NET，JAVA，PHP，Ruby和Apache。研究人员 Alexander Klink和Julian Wälde表示...

阅读全文>>

简要描述：

通过移动的热点上网（CMCC），信息易被嗅探获取，同时可进行cookies劫持攻击

详细说明：

通过移动的热点上网（CMCC），AP未采用加密措施来传输信息，包括手机号码，密码等信息易被嗅探获取，同时可进行cookies劫持攻击

漏洞证明：

阅读全文>>