记得之前有白帽求票来着,目前乌云有三张厂商赞助的主论坛门票(邀请码),但是僧多粥少所以咱也得设立个门槛,这个不收费,不过借机考考大家,能者优先。 活动规则: 1)非常简单; 2)只需分享下大家平时安全...
几种常见的cms密码加密方式
1.Discuz: $pw = md5(md5($password).$salt); 2.74cms(骑士CMS): $password_hash=md5(md5($password).$pwd_ha...
记录下如何拿下紫缘服务器的~
前些天从紫缘一个api找到个注入,跑出主站所有的用户数据,但密码加密实在是看不懂。。并没有什么卵用,直到后来联系上他们几个代理,说紫缘跑路了,结果一起把紫缘QQ申诉了(QQ钓鱼大牛真心屌啊,防不胜防)...
简单整体了下android常用的工具以及使用方法.
类似收集好多网站都搞过,但是基本就是给个名字最多加个链接,而且一些不常用的或者不怎么实用的工具也掺杂在里面,会让新手看着比较纠结. 这次我把一些使用频率高的软件和基本用法都写下了,时间限制可能不全.以...
建行钓鱼网站
http://wsp.cbbbap.com 1# Hancock | 2016-01-02 02:15 200多条数据红圈的是已经上当了的 有xss你自己XX吧 2# Let a person cry...
揭露一个灰机退改签的诈骗……
+85264504508 告知我:飞机因故取消,退改签致电 400-8954988 然后就逗比了: 正在接通客服热线… ·喂您好。 @#¥%…… ·好的,那么您是要退...
揭秘诈骗千万人民币的团伙及具体位置分析
在此之前就答应过大家要写一篇这个文章,可是由于一些原因一直木有写出来,现在我还是写出来了,写的不好也不要喷,喷子请住口,另外希望大家多分析一下这个团队,文章有点长,希望大家可以耐心看完! 在此为上次木...
今天遇到一个微信公众平台注入的实例
之前有过讨论,但是情况是我自己模拟出来的,今天终于遇到一个实例。 话不多说,上图。 附送盲打到的后台 1# death,wish (fͭͨ̓͋̊҉̸̡̡̮̪͉̣͉̣͇͖̪͖̲͚l͌̎) | 2013-...
今天怎么回事,怎么这么多加钓鱼领域的,上来
今天怎么回事,怎么这么多加钓鱼领域的,上来一看65条申请。 1# 大漠長河 (专注智能家居与硬件防火墙) | 2015-11-21 09:29 http://zone.wooyun.org/conte...
这是一次精心布置的“广撒网钓大鱼”攻击么?
已知有乌云平台、某安全公司、某电商公司、某建站系统开发商收到同样的邮件,这应该不是一次定点攻击,而是一次针对国内企业广撒网式的钓鱼攻击,有知情的小伙伴么? 邮件标题: 更新(OA)系统通知!望各大领导...