媒体报道: http://digi.163.com/14/0215/10/9L4A5OM700162OUT.html 泄露信息下载地址: @Forbes users table dump:TXT ve...
感谢国家 感谢党 感谢斯诺登 信息安全还是很有
国家安全委员会 驱动了整个经济市场!信息化时代,网络安全问题已成为一大待解决难题,也从另一侧面说明我国网络安全产业将迎来巨大的发展机遇。 1# MeirLin (我需要AV(安慰)) | 2013-1...
关于/.svn/源代码泄漏的问题 讨论下
关于.svn的漏洞 转载来自网络 求讨论 ==================================== 据介绍,SVN(subversion)是...
关于eval的劫持操作
前提:本文讨论在chrome浏览器下的情况,由于早期IE浏览器的实现有所不同,导致与本文所提内容存在差异。其它浏览器也未做测试。 在某些需求环境中,我们需要劫持eval函数,输出所eval的内容。对于...
关于IPB刚出的0day漏洞
先贴一下原文:http://www.john-jean.com/blog/securite-informatique/ipb-invision-power-board-all-versions-1-x...
关于lnmp目录禁止执行的绕过与正确方法
# 无意中看到了这篇文章:http://www.freebuf.com/articles/system/49428.html &...
关于MSF枚举putty 我想说两句
关于MSF枚举putty我来吐槽几句吧 介个不是神马劫持putty神马的 没那么复杂 msf当中的后渗透模块确实有很多奇淫技巧在里面 但是没有什么想像的那么高深的东西 拿enum_putty这个脚本来...
关于xsser.me的使用(图文并茂)
乌云上某牛给俺买了个邀请码,用了下传说中的xsser.me,于是写下了本文,以飨各路刷zone的黑、灰、绿、白帽子。 xsser.me是一款xss评估测试工具,可以方便的进行黑盒安全测试和进行安全培训...
这个领域怎么没激情啊?来日钓鱼了!!!
http://appied-ios6.com/Admin/Account/Login @nony http://apple-finden-id.com/ @nony 还有这个站 http://appl...
遵循还是自创标准的困惑
(之所以发PHP是因为自己比较熟悉这个领域,而这个问题好像又没有对应的其它领域) 一年前曾经内部PK一个API参数传输方案的时候,个人不同意架构师提出的自创方案(不过原因不是安全方面),认为应当采取业...