社会工程学 - 0day - １９４３ - 小强

Microsoft Security Advisory (2286198)  1. Unzip the files in 'C: \'. Start a DbgView or paste a KD to your VM. 2. Rename 'suckme.lnk_' to 'suckme.lnk' and let the magic do the rest of s

前言windows的shell32在处理控制面板程序的快捷方式文件时，存在一个漏洞，可以加载硬盘上的任意DLL文件，即可执行任意代码。漏洞文件的生成到“控制面板”下面，右键点“显示”，点“创建快捷方式”，把快捷方式创建在桌面上。然后在桌面用WinHex打开“显示.lnk”文件。Offset &

from:Xeye Teamdiscover是iphone/ipod touch平台上流行的文件管理器，可以阅读pdf/office/txt等格式的文件，并通过wifi分享这些文件，详细的介绍看这：http://itunes.apple.com/us/app/discover/id292416855?mt=8#漏洞分析当wifi环境下的iphone/ipod touch用户打开discover时，

某中国银行ATM

漏洞介绍：nginx是一款高性能的web服务器，使用非常广泛，其不仅经常被用作反向代理，也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题，默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析，这将导致严重的安全问题，使得恶意的攻击者可能攻陷支持php的nginx服务器。漏洞分析：nginx默认以cgi的方式支持php的运行，譬如在配置文件当中可以以www

Copyright (c) 2010 Czy Invicta <Hack01@Live!cn>All rights reserved.本文从提升权限漏洞的一系列巧妙的方法来绕过受保护的Mac OS X。有些已经被处于底层控制，但由于它们存在着更多的认证和修补程序，我们不妨让这些提供出来，以便需要的人学习它们。虽然我不只是要利用脚本，而且之后我将解释可以做哪些事情，让你利用这些技巧能够充

我的笔记本支持 VPRO 技术，一直不知怎么使用，今天听人讲到其中的 AMT 可以远程管理的控制，可以在机器没有开机的时候就控制，这个功能实在不错。所以特地研究了一下。这个功能对企业相当不错，简单来讲就是可以通过这个技术来远程管理和修复联网的计算机系统，因为 Intel AMT 是自动执行一个独立于操作系统的子系统，正是由于有了独立于操作系统的环境，使得在操作系统出现故障的时候，管理员能

书名：《黑客攻击实战入门》    作者：BlAck.Eagle &&冰Sugar状态：上市

import sys,SocketServer# Windows 7/2008R2 SMB Client Trans2 stack overflow (MS10-020)# Date: 17/04/10# Author: Laurent Gaffié# Tested on: Windows 7/2008R2# CVE: CVE-2010-0270EBP = "\x42\x4