http://wiki.jikexueyuan.com/project/ios-security-defense/ 适用人群 本课程主要适用于 iOS 的开发人员，希望对 iOS 应用的安全性有深入理...

http://sn.appvv.com/ 1# coldr4in | 2013-01-22 16:08 谁知道这个查询的原理 因为输入高级KEY可以查到手机号码以及MAC地址，这些信息在苹果官方查询是...

//这个以前在空间里有简要说明过这个常见的小问题，也把它搬到乌云来放在一起，以后好找点！   Java异常处理机制（Exception）简要说明：Java中它是由Trowable类...

http://domains.yougetsignal.com//domains.php?remoteAddress=www.wooyun.org import java.io.BufferedRea...

</script> func(str){   alert(str) } </script> <script src=http://www.xxx.co...

11月啦，放点东西出来 给wooyun的伙伴们分享下，其实这个技术已经很成熟啦.不过还是有不知道的童鞋吧。 BTW看了看我的注册时间，数数手指也有3年近4年的样子啦…也见证了wooyun的...

直接上图： .. 1.直接访问默认扫描当前IP的C段，获取标题、web容器. 2.可以自定义传入需要扫描的段，传入参数ip即可 3.代理访问参数为url，可简单的访问内网的web，对了，我还加载了网站...

最近国外爆出的又一个linux local root，又是一个Null指针问题，利用起来也相当easy，各位看exp代码就可以有类似感受了。 http://www.exploit-db.com/exp...

domain='zju.edu.cn';for ns in `dig $domain ns |grep -oP "NS\s\K(.+)$"`;do host -l $domain $ns;done 有...

上个月想到了一个很猥琐的方法“通过重装系统收集运维的常用密码用于IDC机房的渗透” 在一个月的时间里，在几台服务器中轮换重装系统，收集了一些运维人员的常用密码，对应到了回复工单的员工身上，只要是那个员...