从1997年成立以来,黑帽已经从一个在拉斯维加斯的单一的年度会议转变为在东京,阿姆斯特丹,拉斯维加斯,华盛顿每年一系列全球会议的盛世。它也成为一个精英安全研究员首映地点和最佳的安全培训,以找到自己的观...
业界关注
业界关注
>Blackhat 2012 USA 会议资料下载
Blackhat 2012 USA 已经结束了,官网放出了ppt和源代码等资料,不过确实太多了,看不过来,只能选有序有需要的下载了,地址: http://www.blackhat.com/html/b...
Javascript中XSS的过滤
对于XSS的过滤,在很多网站中都是说,要过滤双引号,要过滤掉尖括号,这样就安全了。难道真的过滤了双引号和尖括号就完全安全了?在导入到Javascript中的变量中,XSS是有非常多方法的,很多时候我们...
WEB安全
腾讯一个典型的CSRF漏洞
今天想着找个腾讯的漏洞来着,太久没报乌云漏洞了,rank好低。然后找到了腾讯之前的一个老接口,使用q币买东西送游戏币的,简单测试了一下,存在csrf漏洞。 在使用Q币转换成游戏币的接口中,存在CSRF...
Linux下的RFID,简介nfc-mfclassic的使用
之前弄RFID的时候,发现很多win下的工具无法写入,不知道是为什么,看来还是Linux下的东西比较靠谱点,最近好忙啊,忙完工作,就又不想写文档了,再迟点RFID的东西就全不记得了,那就...
falcon编译出错问题
使用了falcon的监控平台,在编译的时候,由于环境不同很容易出现mysql编译的错误,记录一下解决方法 下载libiconv-1.13.1.tar.gz tar xvf libiconv-1.13....
无线安全
GSM Hacker资料汇总
2013年11月5日更新详情: http://www.nigesb.com/gsm-hacker-abhout-sms-sniffer.html 真的是忙得一塌糊涂,我擦,拷贝粘贴一些东...
逆向工程
RFID教程软件资料合集
转自: FreebuF.COM – RFID Hacking–资源大合集 http://www.proxmark.org/forum/index.php RFID破解神器官方论坛 http...
mysql数据编码转换的方法-latin1转utf8
背景:某个系统的mysql数据库dnname采用默认的latin1字符集,系统升级需要将所有数据转换成utf-8格式,目标数据库为newdbname(建库时使用utf8) 方法一: 步骤一 命令行执行...
风土人情
有一种黑客叫做工具党
此工具党非彼工具党 昨晚刺的“道哥黑板报”发出了《中国黑客传说:游走在黑暗中的精灵》,非常精彩,如果里面人物感情再细腻些可以拍电影了,哈哈。今天各种讨论、猜测、抨击都来了,这个在很多人的预料之内,不过...
