http://seckb.yehg.net/2012/06/xss-gaining-access-to-httponly-cookie.html >> 呼叫 @xsser @p.z @So...

xsser.me后台记录提醒功能，和官方的chrome插件类似，不用配置，只要登录了xsser.me就行，有新的log了自动会提醒。 不保证能用，不保证没后门，用前请三思，用后请感谢。 下载地址：ht...

本帖初衷是想弄个原创换一个法克论坛的邀请码，一不小心就X出个黑产团体。这伙人还很没技术含量 今天基友收到一封垃圾邮件，发到群上求搞 打开钓鱼网站，然后根据他给的步骤一步一步点下去。。。 http://...

转存了一份百度盘分享给大家。 下载地址：http://pan.baidu.com/s/1mg05n3E 囊括了这些议题 1# Seraph (不悔梦归处，只恨太匆匆) | 2015-07-15 12:...

昨天下午本来就要发的，因为游戏规则没有发出来，看到有人发了就发一下吧 第一次玩游戏，简单的记录一下。。 地址：http://yuebaomei.com/ 如下图 首先咱是男同胞，就选男咯 然后问你为什...

80%的攻击结果成功发生的依据，取决于20%的原因 在建立测试规则、创建扫描队列的时候，根据帕累托最优（Pareto Optimality）选择出20%的测试因子，能够非常有效的减少测试压力和工作量。...

提供安全漏洞披露平台的HackerOne刚刚获得了由Benchmark提供的900万美元A轮融资。 HackerOne由前Facebook安全团队的负责人Alex Rice（现任CTO）与Merijn...

。 。 冒泡 上图： 说明： 0.数据来源于园长的1.5E域名 1.此项目目的为学习ES，所以并不成熟 2.服务器资源有限，大家轻碰（坏了赔钱- -） 3.有时间会持续添加功能，在线实时跑任务、更新数...

看雪上瞅见的: http://bbs.pediy.com/showthread.php?t=207511 功能： 1、支持微信、QQ自动抢红包 2、支持手机待机下自动抢红包 3、优化代码，抢红包更快、...

自从之前的google codesearch关闭之后，想找某一特定类型的漏洞就比较难了，虽然知道特征代码，但是很难找到存在相应漏洞的项目，只有不断从google的dork中加入filetype, -i...