这是一份vessial在poc2011上面的演讲PPT，下载地址:http://vdisk.weibo.com/s/-0ba/1320312667 很早之前就已经听说过有人利用国内某p2p下载软件来进...

福昕PDF浏览器应该是用得比较多的一个软件了，其最新英文版本存在一个除零的拒绝服务漏洞，可以使PDF浏览器崩溃。在虚拟机上验证之后确实如此，可惜好像被catch然后处理掉了，否则可能又是一个APT攻击...

在WordPress最新稳定版本3.4.2中，存在一个CSRF漏洞，如果管理员在登录博客的情况下，访问了包含下面内容的网页，将自动提交一个表单到目标博客，改变博客的RSS订阅链接，转向指定的地址。 测...

最近好像某个组织闹得很火，暗组什么的很多论坛啊，某些人的博客啊，听说都给改了首页。原因居然都是arp攻击，晕死人了，没有技术含量啊。最根本的原因还是国内的机房管理十分不规范造成的，这么老的攻击手段居然...

三星系列手机最近被爆出存在远程命令执行漏洞，受影响的手机型号包括： Galaxy S3, Galaxy S2, Galaxy Ace, Galaxy Beam, Galaxy S 此次受影响的是手机中...

安装vpn是比较麻烦和头疼的事情，因此分享一个一键安装vpn脚本，Centos下测试通过： yum remove -y pptpd ppp iptables --flush POSTROUTING -...

slowhttptest是一款对服务器进行慢攻击的测试软件，所谓的慢攻击就是相对于cc或者ddos的快而言的，并不是只有量大速度快才能把服务器搞挂，使用慢攻击有时候也能到达同一效果。slowhttpt...

从1997年成立以来，黑帽已经从一个在拉斯维加斯的单一的年度会议转变为在东京，阿姆斯特丹，拉斯维加斯，华盛顿每年一系列全球会议的盛世。它也成为一个精英安全研究员首映地点和最佳的安全培训，以找到自己的观...

Blackhat 2012 USA 已经结束了，官网放出了ppt和源代码等资料，不过确实太多了，看不过来，只能选有序有需要的下载了，地址： http://www.blackhat.com/html/b...