Discuz!是国内第一大论坛，在经历了多年的风风雨雨后，安全可以说也是数一数二了。不过我发现，越来越多的非Discuz！官方提供的插件存在安全漏洞，如果不及时修复，可能会影响整个站点的安全。

这里我随便透露几个出来，仅供大家参考，非Exp，究竟能用不能用以及怎么利用我不说了，透露出来只是希望诸位插件制作者以及使用者请注重插件的安全性：

1.【DST】社区竞拍中...

查看更多...

发觉很久没上BLOG来看看了,自己是越来越懒了.汗上一个!!
上段时间和朋友去山西办点事，小住了几天。回来路过郑州见了圈子里些久违的老朋友.
郁闷的是农民那个家伙，吃饭叫他出来带宝宝没空。KTV继续打电话给他，还是没空！
结婚有孩子的人呢，哈哈。被判无期了！！

端午节，没啥感觉，还是一样的过！没吃到粽子，在外地过的。而且最近也比较忙，没时间关心了。
查看更多...

文章作者：pt007[at]vip.sina.com
信息来源：邪恶八进制信息安全团队(www.eviloctal.com)
下载网址：
http://www.truesec.com/PublicSto ... tectCookieSupport=1

To get a DOS Prompt as NT system:

C:\&...

查看更多...

MS 冰的原点写的 感觉不错  哎 人家都出书了 再看看自己  无言。。。

内容介绍：
菜鸟起飞，从这里开始！本笔记将透露：

渗透、术语、脚本、内网、溢出……各种...

查看更多...

查看更多...

昨天渗透的时候，想把内网的DATA服务器利用LCX转发出来，在反弹马的CMDSHELL上执行LCX结果假死了。
狂日啊,到今天都没恢复过来，利用注射点看了去端口居然还是挂着昨天的上线IP。整得让人无语。
早几天下回几个DATA上的BAK文件又没点用处，只能拿个分站的shell。哎，想办法继续渗透吧。
5.1连续暴了3个0day 中国游戏和暴风的，地下产业又掀了一片挂信热潮啊...

查看更多...

青春,流痕·（一）

若是青春没有了流痕,是否可以大声说一句“岁月无痕”.
再回到文字,一样的笔墨,又是不同的心情.

把痴心斩断,起于一首诗的幻想.
记忆中一些情节，从一个画片划到另一个画面。
划出五彩斑斓的闪光.而我漂泊的文字,却从哪里停放.

五月·夏伤（二）

打开窗台,我没有看到,
阳光在夏天...

查看更多...

来源：Cnbeta
国内安全研究者在5月1号凌晨公布了暴风影音的两个ActiveX远程溢出漏洞(link1,link2)。当安装了暴风影音的用户在浏览黑客精心构造的 包含恶意代码的网页后，可能会导致系统遭受到黑客的攻击。现在在著名exploit网站milw0rm上已经出现了相应的漏洞利用程序。

目前暴风影音尚未发布任何安全公告和安全补丁。

临时解决方法：...

查看更多...

Tags: 0day0day 暴风暴风 最新安全漏洞最新安全漏洞

下午MRTL那孩子给偶发来个exp，我操，IIS啥时候又出溢出了！

结果一看，就一个木马。很强大，山寨版的80Sec。绑马思路值得表扬下！估计能拿不少菜JJ！

说明倒是很猛，但是80Sec上几天公布的IIS漏洞并非是溢出，呵呵！提醒下朋友不要上当了，因为今天看到很多群里都有这个邮件！t00ls上水区也说了。

已下是那2B的说明和图片，整得让人无...

查看更多...

...

查看更多...