年后特别想找一份工作 不然真的只有去搬砖了 跪求给新人一个机会啊  不要工资也行 只希望能在公司学习大牛的姿势 1# fuckadmin | 2016-02-04 09:31 想找...

乌云白帽子 @blast 兄弟写的，他是俺很久之前认识就一直专精于浏览器安全的白帽子。 敢情好久没提交漏洞直接憋大招出了本书，就是标题还可以魔性一点～ 集市购买地址 《白帽子讲浏览器安全》 =====...

http://0×90909090.blogspot.hk/2015/07/no-one-expect-command-execution.html 你可以在美丽的Unix世界中用shell...

先看最近的几则新闻：FireEye的眼泪：安全产品中被发现30多个漏洞 Hermansen在披露漏洞时，写道： “FireEye设备允许未经授权远程访问root文件系统。真酷，web服务器以root身...

as title @肉肉，我要发布招聘，剑心叫我联系你，私信我 DBA SQLSERVER 目前是这个 1# xsjswt | 2015-01-21 15:47 exec master.dbo.xp_...

成都哪里有靶场啊？ 是步枪射击的靶场，你们不要想歪了。 1# 刘海哥 (‮moc.ghuil.www) | 2015-11-14 21:04 还有步枪的？ 2# Mujj (为何我的眼中饱含泪水？因为...

上个周看到@八云紫 发的利用@CloudEye 来进行sql注入的帖子,感到很棒,于是乎就在周末也写了一个类似的系统. 这个系统可以用在内网服务器映射到公网而且内网服务器没有访问公网建立TCP请求的权...

《reverse-engineering》这个项目是两年前乌云知识库的@瞌睡龙菊苣发起的一个翻译项目，基本翻译得七七八八，不过由于reverse-engineering-for-beginners的作...

https://github.com/mothran/mongol 这是国外的一个脚本，主要是通过scapy发送特定包，通过ttl来判断rst包的发送来源。相信这一方法 @xsser 会很熟悉。 具体...

Note: IE 10 have fixed this issue,and IE8 … ———————&...