三星系列手机最近被爆出存在远程命令执行漏洞,受影响的手机型号包括: Galaxy S3, Galaxy S2, Galaxy Ace, Galaxy Beam, Galaxy S 此次受影响的是手机中...
>Centos一键安装VPN脚本
安装vpn是比较麻烦和头疼的事情,因此分享一个一键安装vpn脚本,Centos下测试通过: yum remove -y pptpd ppp iptables --flush POSTROUTING -...
业界关注
>slowhttptest的几种慢攻击DOS原理
slowhttptest是一款对服务器进行慢攻击的测试软件,所谓的慢攻击就是相对于cc或者ddos的快而言的,并不是只有量大速度快才能把服务器搞挂,使用慢攻击有时候也能到达同一效果。slowhttpt...
业界关注
>Blackhat 2012 USA 工具以及视频迅雷快传下载
从1997年成立以来,黑帽已经从一个在拉斯维加斯的单一的年度会议转变为在东京,阿姆斯特丹,拉斯维加斯,华盛顿每年一系列全球会议的盛世。它也成为一个精英安全研究员首映地点和最佳的安全培训,以找到自己的观...
>Blackhat 2012 USA 会议资料下载
Blackhat 2012 USA 已经结束了,官网放出了ppt和源代码等资料,不过确实太多了,看不过来,只能选有序有需要的下载了,地址: http://www.blackhat.com/html/b...
Javascript中XSS的过滤
对于XSS的过滤,在很多网站中都是说,要过滤双引号,要过滤掉尖括号,这样就安全了。难道真的过滤了双引号和尖括号就完全安全了?在导入到Javascript中的变量中,XSS是有非常多方法的,很多时候我们...
WEB安全
腾讯一个典型的CSRF漏洞
今天想着找个腾讯的漏洞来着,太久没报乌云漏洞了,rank好低。然后找到了腾讯之前的一个老接口,使用q币买东西送游戏币的,简单测试了一下,存在csrf漏洞。 在使用Q币转换成游戏币的接口中,存在CSRF...
Linux下的RFID,简介nfc-mfclassic的使用
之前弄RFID的时候,发现很多win下的工具无法写入,不知道是为什么,看来还是Linux下的东西比较靠谱点,最近好忙啊,忙完工作,就又不想写文档了,再迟点RFID的东西就全不记得了,那就...
falcon编译出错问题
使用了falcon的监控平台,在编译的时候,由于环境不同很容易出现mysql编译的错误,记录一下解决方法 下载libiconv-1.13.1.tar.gz tar xvf libiconv-1.13....
无线安全
GSM Hacker资料汇总
2013年11月5日更新详情: http://www.nigesb.com/gsm-hacker-abhout-sms-sniffer.html 真的是忙得一塌糊涂,我擦,拷贝粘贴一些东...
