• 2008-04-29

    rgod:i am not dead~~

    http://retrogods.blogspot.com/2008/04/i-am-not-dead.html 

    I am *not* dead!

    Hello everyone,
    Thank you for your kind words. I am pleased to inform you that I am not dead. I have been the subject of a horrendous and difficu...
    Tag:
    superhei 发表于00:36:36 | 阅读全文 | 评论3 | 编辑 | 推荐

  • 2008-04-26

    rgod 挂了~~~ :(

    rgod国内的人应该很熟悉,国内有黑客找他看过dz和pw的代码,并且很快就找到了可利用的bug,这个很牛x的web漏洞挖掘者,只是后来被人拉去搞Atx的fuzzz去了....... 大家可以去http://www.milw0rm.com/搜索.[当年也在mil的bbs上和他骂过一次....]
    Tag:
    superhei 发表于20:18:52 | 阅读全文 | 评论6 | 编辑 | 推荐

  • 2008-04-21

    pwns your box

    pwns your box

    几个老外的blog上都在谈论uTorrent的一个csrf漏洞,在一次体现了csrf攻击的邪恶。这个主要是uTorrent的本地Web UI存在csrf漏洞,具体请看
    http://r00tin.blogspot.com/2008/04/utorrent-pwn3d.html
    http://xs-sniper.com/blog/2008/04/21/csrf-pwns-your-box/

    现在很多p2p软件都...
    Tag:
    superhei 发表于21:13:22 | 阅读全文 | 评论3 | 编辑 | 推荐

  • 2008-04-04

    wmic-The WMI command-line

    http://msdn2.microsoft.com/zh-cn/library/aa394531(en-us,VS.85).aspx

    C:\>wmic /?

    基本不用写vbs去搞了 :)

    Tag:
    superhei 发表于23:46:48 | 阅读全文 | 评论3 | 编辑 | 推荐

  • 2008-03-25

    [PSTZine_0x01]

    0x01 Introductoin
    http://docs.google.com/Doc?id=dfr6h9bk_6j7mmzzhk

    0x02 An improvement on mixed case alphanumeric shellcode decoder
    http://docs.google.com/Doc?id=dfr6h9bk_2qj5hdkck


    0x03 做一个优秀的木匠
    http://docs.go...
    Tag:
    superhei 发表于22:43:10 | 阅读全文 | 评论1 | 编辑 | 推荐

  • 2008-03-04

    24c3的一些video

    http://video.google.com/videosearch?q=&docid=2340296170477218761&num=10&so=0&start=0
    Tag:
    superhei 发表于19:53:53 | 阅读全文 | 评论1 | 编辑 | 推荐

  • 2008-02-24

    [tool]小颖Java源代码反编译超级引挚

    看jsp程序要用的 :

     http://www.google.cn/search?complete=1&hl=zh-CN&newwindow=1&q=%E5%B0%8F%E9%A2%96java%E6%BA%90%E4%BB%A3%E7%A0%81%E5%8F%8D%E7%BC%96%E8%AF%91%E8%B6%85%E7%BA%A7%E5%BC%95%E6%8C%9A&meta=&aq=f

    Tag:
    superhei 发表于17:40:32 | 阅读全文 | 评论0 | 引用1 | 编辑 | 推荐

  • 2008-02-24

    [tool]Reflector for .NET

    [tool]Reflector for .NET

    .net很多程序都直接用dll封装,用这个可以反编译导出代码[THX jx告诉我怎么导出 :)]

    http://www.aisto.com/roeder/dotnet/

    Tag:
    superhei 发表于17:30:55 | 阅读全文 | 评论0 | 引用1 | 编辑 | 推荐

  • 2008-02-22

    [tool]Dzender

    最近接了个项目,目标是zend过的,以前用村gg他们那个dezend出来的代码很难看,不太适合我这样的地球人看代码,于是我测试了7jblog上发布的那个:http://1v1.name/show-373-1.html,测试了一下,很不错。代码可读性很高,而且dezend出来的代码 可以直接运行。不过也有 bug:

    function ipmatch( $_obfuscate_N2Y, $_obfuscate_Yyn3, $_obfuscate_n69igA )
    {...
    Tag:
    superhei 发表于00:35:32 | 阅读全文 | 评论1 | 编辑 | 推荐

  • 2008-01-27

    本人提供有偿[web代码安全审计]服务

    web application source code audits[web代码安全审计]

    本人提供有偿"web代码安全审计"服务,包括php,asp,aspx,jsp等代码的安全检测。

    *为什么你需要这个服务
      
       a.如果你是一名渗透测试人员:在你的渗透测试中需要用到哪个web应用程序[包括公开发布]的漏洞,而且你又可以提供源代码。
      ...
    Tag:
    superhei 发表于22:44:21 | 阅读全文 | 评论12 | 编辑 | 推荐

  • 2008-01-14

    pangolin

    http://www.nosec.org/web/index.php?q=node/81
    Tag:
    superhei 发表于22:22:00 | 阅读全文 | 评论2 | 编辑 | 推荐

  • 2008-01-09

    [zz]DOM for hackers

    http://www.thespanner.co.uk/2008/01/09/dom-for-hackers/

    估计是GH对http://sla.ckers.org/forum/read.php?2,18790,18790里的一些分析总结的 :)

    Tag:
    superhei 发表于22:10:08 | 阅读全文 | 评论0 | 编辑 | 推荐

  • 2008-01-09

    SIX攻击一例

    INVISION POWER BOARD 2.1.7 ACTIVE XSS/SQL INJECTIONhttp://www.milw0rm.com/exploits/4841是一个SIX[http://superhei.blogbus.com/logs/8080280.html]攻击的例子不过他没有直接进行sql-inj,而是先得到cookie,内容用php处理这个cookie以后在利用php远程exp 
    Tag:
    superhei 发表于22:04:26 | 阅读全文 | 评论1 | 编辑 | 推荐

  • 2008-01-07

    Bypass Preventing CSRF

    Bypass Preventing CSRF

    author: superhei
    date: 2008-01-04
    team:http://www.ph4nt0m.org
    blog:http://superhei.blogbus.com


    CSRF在过去的n年(n>2)一直都火,在bh/defcon/owasp等会议上多次探讨CSRF的攻防[具体你可以看看以往的那些pp].前段时间PLAYHACK.net上发表了...
    Tag:
    superhei 发表于20:12:22 | 阅读全文 | 评论4 | 编辑 | 推荐

  • 2008-01-03

    Flash Update

    Flash Update

    在pst-maillist里看到luoluo转的Adobe Flash Player Multiple Vulnerabilities[1],Adobe对安全蛮重视的补了n个漏洞[以往Adobe对app方面的漏洞也有过fix:http://secunia.com/search/?search=flash],在app方面还补掉了很多xss等方面的漏洞:

     5) Input passed to unspecified pa...
    Tag:
    superhei 发表于23:14:49 | 阅读全文 | 评论0 | 编辑 | 推荐
共13页 第一页 上一页 1 2 3 4 5 6 7 8 9 10 下一页 最后一页

Tag

    More..