原文是英文的,将大致Xss流程转过来了。 传统情况下 缺陷URL是:http://touch.facebook.com/#profile.php 打开这个页面后, 会执行下面的操作 (这里是基于JQ的...
![[转]Linode 被 Hack 事件始末](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/wp-content/uploads/zone/2013050813262361355.jpg&w=280&h=210&a=&zc=1)
WooYun-Zone
[转]Linode 被 Hack 事件始末
不知道该发到哪个领域,貌似【谣言粉碎】也可以,先扔到业界新闻吧。 转自:http://blog.xdite.net/posts/2013/05/08/linode-hacked-htp TL; DR ...
![[转]东京大学加密招生海报解密过程(警告:Ge](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/wp-content/uploads/zone/2012110613482252957.jpg&w=280&h=210&a=&zc=1)
WooYun-Zone
[转]东京大学加密招生海报解密过程(警告:Ge
来源:蒙歌的日志 这个是去年东京大学情報理工学系研究科的招生海报,我看到人人网和微博都疯狂转载。 此图一出,宾大和CMU都难与之争锋。高校IT男屌纷纷跪舔,各种遐想和意淫,我们东大的软妹子一副古色古香...
![[转]如何从按键音中听出360总裁周鸿祎的手机号码](https://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/wp-content/uploads/zone/2012083113360562777.jpg&w=280&h=210&a=&zc=1)
WooYun-Zone
[转]如何从按键音中听出360总裁周鸿祎的手机号码
原出处: http://blog.renren.com/blog/250472475/868825808 1# 凤凰 (凤凰涅磐,浴火重生) | 2012-08-31 13:40 沙发 2# P1n9...
WooYun-Zone
一些携程“真相”/目前携程总部实拍/携程最新消
1# 孤月寒城 (握了棵草) | 2015-05-28 15:13 … 2# dsb2468 | 2015-05-28 15:15 哪有可能服务器会自己删代码的。。。。 3# 爱捣蛋的鬼 ...
[转]网络游戏安全小议(端游/页游/手游)
关于游戏安全这块,貌似讨论的较少啊。 今早逛博客,瞄到此文,拿来分享。 原文来至:碳基体 一、网络游戏安全很有趣 一直很想知道魔兽的游戏安全工程师是如何做游戏安全的,毫无疑问,...
[转]支付宝的设计问题
在reader里看到这一系列文章,作者用亲身经历对支付宝的移动支付体系做了次验证.很有意思的文章,发到zone里大家讨论讨论. 原文:第一篇 第二篇 第三篇 —...
WooYun-Zone
“XSS挖出一个黑产团体”后续
http://zone.wooyun.org/content/3023 关于这个站 我让JC朋友备案了 有拿下该站的哥们请马上去清除下脚印,别躺枪了(我发这帖子后,邮箱都快被你们来的cookies挤爆...
《Violent Python》第二章Penetration Testing with Python(
连载介绍信息:http://zone.wooyun.org/content/23138 原作者:Chris Katsaropoulos 第一译者:@草帽小子-DJ 第二译者:crown丶prince ...
《Violent Python》第二章Penetration Testing with Python(
连载介绍信息:http://zone.wooyun.org/content/23138 原作者:Chris Katsaropoulos 第一译者:@草帽小子-DJ 第二译者:crown丶prince ...
