GOOGLE现在XSS已经涨到3100～7500了，然后某著名日本猥琐流就发了一个accounts.google.com域下的XSS，在微博上看到@xisigr在新浪微博上发了链接，就去看了下，虽然看...

由于白帽子强烈要求，设置为不公开     sct7p操作 1# luwikes (土豆你个西红柿，番茄你个马铃薯～～～) | 2015-07-30 10:58 ...

原文地址:http://researchcenter.paloaltonetworks.com/2015/03/android-installer-hijacking-vulnerability-co...

出处： http://forum.xda-developers.com/showthread.php?t=2525552 linux的一些常见漏洞开始在android平台上发威了，三个问题，一个是环境...

川大信安文章被夸大的安卓漏洞“寄生兽” 中指出 实际上大部分app都会将插件的缓存文件存放在私有目录下，由于Android的沙箱机制，攻击者要利用这个漏洞首先需要突破沙箱保护。可以看到，360提出的4...

今天看了@黑屌丝的文章，就百度了下有关硬盘的知识，在此发表下拙见，错误不足之处，往各位看官批评指出！          ...

root后查看/data/misc/wifi/wpa_supplicant.conf就可以看到当前所有的wifi信息，包括ssid及密码 1# xsser | 2013-02-18 10:51 可以不...

http://www.exploit-db.com/exploits/29290/ 1# sex is not show | 2013-10-30 10:15 好像很不错的样子 2# 灬相随灬 (大胆...

测试环境:apache 2.0.53 winxp,apache 2.0.52 redhat linux 1.国外(SSR TEAM)发了多个advisory称Apache’s MIME m...

安全测试内容主要是检查是否可以未授权进行资源访问、不同应用间的相互影响、应用本身对云平台的安全影响。 1、系统架构 第一步了解appengine的自身架构，了解其各个请求处理流、数据流的过程，尤其关注...