分类: 老系统内容

zabbix初始口令批量检测小脚本
【趣事】大家来一起柯南一下、分析下案情,迷の密室盗窃案!
网络资产信息扫描(F-NAScan):NAScan.py,内网渗透测试主机信息收集
King Of The Proxy (代理之王) v2.0,http/https/socks4/5代理采集/验证工具
批量检查域名是否已注册(抢注域名神器)
查看更多 >>>

分类: 漏洞

黑盒测试中那些"看不见的"漏洞
MFFA:Android多媒体文件漏洞Fuzzing框架分析与测试
OpenSSL心脏滴血漏洞另类玩法,持续监视目标数据,收集提取有价值信息
信用卡额度漏洞,男子为还钱找人将1万元额度信用卡套现99万元
Elasticsearch 任意文件读取漏洞(CVE-2015-3337)
查看更多 >>>

分类: 系统

Nuclear-Blog v7.2 博客系统 最终版 开源下载
小米5s 小米6 MIUI 系统 删除温控 破解限制
讨论:如何只使用一条命令找出系统web路径,渗透时秒找网站根目录?
一个获取windows系统信息的批处理脚本
未来可能的安全焦点:GIS地理信息系统安全问题分析
查看更多 >>>

分类: 黑客

★ 公告 ★ 关于西安另一个“核攻击” ★ 郭瑞 ★
【原稿】专访知名民间黑客“核攻击”:在自己的道路上,谱写自己的传奇
讨论:网站遇黑阔,求分析思路查身份~逆向追踪黑客、溯源分析
物理黑客:窃听蓝牙耳机小实验,手机蓝牙耳机渗透入侵,远程窃听音频
物理黑客:使用空气清新剂喷雾触发传感器来打开“安全”门!
查看更多 >>>

分类: php

过狗菜刀 asp php,简单绕过安全狗拦截的菜刀修改方法
【HELP】Thinkphp识别/指纹/搜集
PHP Execute Command Bypass Disable_functions
PHP 5.x - Bypass Disable Functions (via Shellshock)
php绕过安全狗检测的小马分享
查看更多 >>>

分类: vb

[VB] RAS连接L2TP方式VPN的设置方法(写法)
利用WMI代替psexec——WMIEXEC.vbs
使用 vbs 批量全自动检查友情链接 + 源码
VB 获取局域网中指定IP地址的 Mac 地址
VB 获取本机网卡的有效IP、MAC、网卡、网关等信息
查看更多 >>>

分类: 视频

利用HTML5新特性之WebRTC进行拍照,可偷拍手机、电脑视频、照片
【视频】黑客远程入侵汽车解锁车门,汽车电子钥匙信号重放,重放钥匙扣信号
Cobalt Strike 的一些技术资料 & 教学视频
某款网络摄像机直接获取帐号密码,视频监控设备配置信息泄露漏洞
SOHU视频XSS漏洞导致其用户成为DDOS肉鸡,22000用户发了2000万GET请求
查看更多 >>>

分类: 网站

讨论:网站遇黑阔,求分析思路查身份~逆向追踪黑客、溯源分析
讨论:如何只使用一条命令找出系统web路径,渗透时秒找网站根目录?
利用Google爬虫DDoS任意网站,利用Spreadsheet作为DDoS武器
六度触发式的Stuffing提纯色情网站的垃圾流量
简单获取CDN背后网站的真实IP,CDN逆向,反向跟踪网站真实IP
查看更多 >>>

分类: 安全

★ 公告 ★ 关于西安另一个“核攻击” ★ 郭瑞 ★
未来可能的安全焦点:GIS地理信息系统安全问题分析
物理黑客:使用空气清新剂喷雾触发传感器来打开“安全”门!
网络安全法立法,网络安全法(草案)全文发布,并征求公众意见
物理安全之开锁技能,物理黑客开锁方法大全
查看更多 >>>

分类: 技巧

Payload隐藏技巧交流
Unix 中不曾想过的的命令执行技巧
bypass姿势汇总,防火墙绕过技巧总结,IPS、IDS绕过技术
小技巧,如何使用BurpSuite批量破解密文
我来分享一个小技巧,Burp修改response欺骗
查看更多 >>>

分类: 注入

python延迟注入
一条短信控制你的手机!Android平台的SQL注入漏洞浅析
WebSocket 中转注入工具(for SQL Injection tools: sqlmap, etc.)
Betster SQL注入漏洞
Android app 端的 sql 注入
查看更多 >>>

分类: 网络

网络资产信息扫描(F-NAScan):NAScan.py,内网渗透测试主机信息收集
网络安全法立法,网络安全法(草案)全文发布,并征求公众意见
讨论:如何在网络上保护个人隐私?互联网时代的隐私泄露与安全保护?
Nscan.py - Fast Network Scanner,高速网络扫描器,全网端口扫描神器
JSON探针—定位目标网络虚拟信息身份,利用大量三方网站cookie进行追踪
查看更多 >>>

分类: 文件

.eml 邮件文件格式解析(MIME) 提取内容 附件
FreeFileSync 全版本破解补丁、绿色便携版
全球几款免费的文件对比同步工具简单测评
MFFA:Android多媒体文件漏洞Fuzzing框架分析与测试
Elasticsearch 任意文件读取漏洞(CVE-2015-3337)
查看更多 >>>

分类: 攻击

【原稿】专访知名民间黑客“核攻击”:在自己的道路上,谱写自己的传奇
讨论:关于家用智能设备中间人攻击的实用场景考量,户外物理渗透
北京NDS公司工程师攻击46万台机顶盒传播反动信息 获刑12年
htpwdScan -- 一个简单的批量HTTP暴力破解、撞库攻击脚本
Hack无线门铃 - 简单分析和重放攻击,信号重放,无线物理硬件黑客
查看更多 >>>

分类: cms

关于 全自动化 sql注入工具检测和利用 cms指纹识别和利用工具
dedecms找后台技巧总结、大全,织梦dedecms查找后台的技巧
DedeCMS 注入漏洞批量入侵爆菊 Exp
一个dedecms变量覆盖漏洞的猥琐利用方法
Dedecms getshell exp + 临时补丁
查看更多 >>>

分类: shell

DZ6.x 的 UC_KEY getwebshell exploit
【翻译】Powershell Popups + Capture
PHP 5.x - Bypass Disable Functions (via Shellshock)
纯 Python 解 fun.coolshell.cn
java 实现 Discuz UC_KEY GetShell
查看更多 >>>

分类: 密码

rc4 加密 解密 算法 调试 测试 工具
100 美元,打造一个“开锁大师”,自动开锁机秒开任何转盘密码锁!
windows 2012 抓明文密码方法
Apple ID 邮件钓鱼,苹果手机丢失找回,新型 iPhone 账号邮箱钓鱼,盗取密码
WPA2半握手包破解,不需要传统完整4步握手也可破解,WiFi密码破解
查看更多 >>>

分类: sql

从偶然的机会发现一个mysql特性到wooyun waf绕过题
一条短信控制你的手机!Android平台的SQL注入漏洞浅析
WebSocket 中转注入工具(for SQL Injection tools: sqlmap, etc.)
Betster SQL注入漏洞
Android app 端的 sql 注入
查看更多 >>>

分类: xss

利用 Appcache 和 ServiceWorker 进行持久型session hijacking 和 XSS
Bypassing Chrome’s Anti-XSS Filter,绕过谷歌浏览器 XSS 过滤器
Wordpress < 4.1.2 存储型XSS分析与稳定POC
python富文本XSS过滤器开发与研究
一些有趣的 XSS Vector
查看更多 >>>

分类: ip

IP 定位 逆向追踪溯源访客真实身份 调查取证
Mimikatz 使用 Tips
再论:CDN查找真实IP方法、云加速查找真实IP方法、CDN逆向追踪
Apple ID 邮件钓鱼,苹果手机丢失找回,新型 iPhone 账号邮箱钓鱼,盗取密码
真假iPhone5s的辨别方法,苹果5改5s,iPhone5 改 iPhone5s 识别方法
查看更多 >>>

分类: web

DZ6.x 的 UC_KEY getwebshell exploit
讨论:如何只使用一条命令找出系统web路径,渗透时秒找网站根目录?
利用HTML5新特性之WebRTC进行拍照,可偷拍手机、电脑视频、照片
GSM Sniffer WEB 界面搭建测试
WebSocket 中转注入工具(for SQL Injection tools: sqlmap, etc.)
查看更多 >>>

分类: asp

Nuclear-Blog v7.2 博客系统 最终版 开源下载
IP 定位 逆向追踪溯源访客真实身份 调查取证
过狗菜刀 asp php,简单绕过安全狗拦截的菜刀修改方法
三种方法还原ASP.NET可逆加密内容
Asp反向代理程序,调用远程站点全站数据,一款脚本级反向代理程序
查看更多 >>>

分类: 代码

微信电脑版多开、防撤回(带撤回提示)破解方法
.eml 邮件文件格式解析(MIME) 提取内容 附件
浅谈代码中的重定向
MS15-034 IIS 7.0 HTTP.sys 远程代码执行漏洞(CVE-2015-1635) POC
ElasticSearch Groovy 脚本远程代码执行漏洞分析(CVE-2015-1427)
查看更多 >>>

分类: 0day

Hacking Team flash 0day 快速利用介绍
【0day】win95 + ie3 - win10 + ie11 全版本IE浏览器远程代码执行漏洞
12306火车票网惊现“0Day”
Zimbra - 0day exploit / Privilegie escalation via LFI
一次蜜罐社工套0day!
查看更多 >>>

分类: 脚本

.eml 邮件文件格式解析(MIME) 提取内容 附件
zabbix初始口令批量检测小脚本
一个获取windows系统信息的批处理脚本
htpwdScan -- 一个简单的批量HTTP暴力破解、撞库攻击脚本
ElasticSearch Groovy 脚本远程代码执行漏洞分析(CVE-2015-1427)
查看更多 >>>

分类: 管理

MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员
已获得网络出口引擎管理员权限,试问监控全网HTTP密码传输可能性?
Android超级用户授权管理器漏洞
得到内网域管理员的5种常见方法
h3c snmp获取管理员登录密码
查看更多 >>>

分类: 骗

国内外临时匿名邮箱及接收手机短信验证码网站
警察说:电话诈骗中,骗子存在哪些漏洞
渗透道哥的黑板报里那个骗子网站,入侵电话诈骗的骗子网站
同事亲历的一次电话诈骗
【警惕】一个神秘电话,工商银行卡内余额不翼而飞!网银诈骗!
查看更多 >>>

分类: exp

DZ6.x 的 UC_KEY getwebshell exploit
Samsung SmartViewer BackupToAvi 3.0 代码执行漏洞EXP
Discuz! 7.2 SQL注入exp(getshell版)
Heartbleed 蜜罐脚本,OpenSSL 心脏出血漏洞蜜罐脚本,抓exp代码
openssl 多线程 多域名 EXP,支持自定义端口,保存二进制文件,节省空间
查看更多 >>>

分类: 分析

.eml 邮件文件格式解析(MIME) 提取内容 附件
IP 定位 逆向追踪溯源访客真实身份 调查取证
【趣事】大家来一起柯南一下、分析下案情,迷の密室盗窃案!
讨论:网站遇黑阔,求分析思路查身份~逆向追踪黑客、溯源分析
未来可能的安全焦点:GIS地理信息系统安全问题分析
查看更多 >>>

分类: 数据

OpenSSL心脏滴血漏洞另类玩法,持续监视目标数据,收集提取有价值信息
中国姓名排行 TOP 500(来自人口数据库)
是否有算法保护已知内容的数据(以秘密为例)
什么是大数据?
rsync一些常用的命令,利用 Rsync 远程数据同步工具匿名上传下载
查看更多 >>>

分类: 入侵

物理黑客:窃听蓝牙耳机小实验,手机蓝牙耳机渗透入侵,远程窃听音频
讨论:边界之后下一步你会做什么?内网渗透、局域网入侵
反黑逆向溯源追踪之:某某某局入侵事件分析
【APT】NodeJS 应用仓库钓鱼,大规模入侵开发人员电脑,批量渗透各大公司内网
如何利用无人机、四轴飞行器、飞艇远程大范围入侵WIFI并自动渗透内网?
查看更多 >>>

分类: 服务

wyportmap目标端口+系统服务指纹识别组件
如何在正规网站服务器上建端口站,博彩端口站,服务器端口被博彩劫持,原理
手里Linux服务器若干root权限如何利用
逆向追踪,反向爆菊:在服务器上发现了挖矿程序,求爆菊姿势
拿下域名有没有办法拿下服务器
查看更多 >>>

分类: 函数

FreeFileSync 全版本破解补丁、绿色便携版
PHP中使用按位取反(~)函数创建后门,编码变异类后门!免杀绕过防火墙
PHP的strcmp函数引发的安全问题
上传函数,求突破,简单分析一个上传函数
Discuz防注入函数绕过方法分析及没用心的修复补丁
查看更多 >>>

分类: 中国

为什么中国黑客都没有实质性突破?
中国姓名排行 TOP 500(来自人口数据库)
央视曝光中行造假洗黑钱,银行抢地下钱庄生意,中国银行洗钱
APT攻击:境外间谍“飞哥”假扮女网友策反境内人员 窃取中国军事秘密
中国留美学生侵入教授电脑篡改成绩被判4年
查看更多 >>>

分类: 手机

国内外临时匿名邮箱及接收手机短信验证码网站
小米5s 小米6 MIUI 系统 删除温控 破解限制
物理黑客:窃听蓝牙耳机小实验,手机蓝牙耳机渗透入侵,远程窃听音频
利用HTML5新特性之WebRTC进行拍照,可偷拍手机、电脑视频、照片
安卓手机GPS搜星定位慢, Android GPS 搜星定位很慢, gps.conf 优化加速定位
查看更多 >>>

分类: 爆

整理的各种企业邮箱爆破注意点
如何记录ssh爆破密码,收集黑客的ssh爆破字典反扫
Discuz 爆破无视验证码,PHP 调用社工库暴破 Discuz 论坛账户脚本
一个PHP爆路径方法,PHP数组溢出暴网站绝对路径
分享一个爆PHP路径的方法,PHP暴露网站绝对路径的方法
查看更多 >>>

分类: 美国

美国破获跨国黑客犯罪集团,10个小时内从ATM自动取款机上取走4500万美元
“棱镜门”后美国安局“量子”项目,可入侵未联网电脑
美国国安局(NSA)工具库大揭秘
斯洛登为什么曝光以美国为首的监视行动,他的目的究竟是什么?
揭密:美国国安局(NSA)是如何攻击和监听在线匿名网络Tor的
查看更多 >>>

分类: 远程

物理黑客:窃听蓝牙耳机小实验,手机蓝牙耳机渗透入侵,远程窃听音频
MS15-034 IIS 7.0 HTTP.sys 远程代码执行漏洞(CVE-2015-1635) POC
ElasticSearch Groovy 脚本远程代码执行漏洞分析(CVE-2015-1427)
如何利用无人机、四轴飞行器、飞艇远程大范围入侵WIFI并自动渗透内网?
PolarSSL 未初始化内存导致远程命令执行
查看更多 >>>

分类: 后台

ColdFusion 后台 GetShell
dedecms找后台技巧总结、大全,织梦dedecms查找后台的技巧
GPS后台放到网上,有没有考虑过车主的感受?突然给你断电断油....远程杀人?
Discuz! X2 后台鸡肋 包含,在特定的环境下,可拿shell
PHP 无文件后门,驻留在内存中在后台循环执行命令,“不死幽灵”后门
查看更多 >>>

分类: 技术

bypass姿势汇总,防火墙绕过技巧总结,IPS、IDS绕过技术
Cobalt Strike 的一些技术资料 & 教学视频
社工算是一种技术吗?社会工程学讨论……
【火星帖】关于这种类似NOSQL数据库技术,一直不明白是什么,望赐教!
WAF指纹探测及识别技术
查看更多 >>>

分类: 程序

Nuclear-Blog v7.2 博客系统 最终版 开源下载
讨论:安卓APP应用程序常见的风险点有哪些?
网站应用程序指纹识别工具,网站系统、脚本程序指纹识别工具
如何得到一个web应用的指纹?论网站应用程序指纹识别……
逆向追踪,反向爆菊:在服务器上发现了挖矿程序,求爆菊姿势
查看更多 >>>

分类: 互联网

批量扫描互联网无线路由设备telnet,并获取WIFI密码
Masscan:3分钟扫描整个互联网的极速扫描器
讨论:如何在网络上保护个人隐私?互联网时代的隐私泄露与安全保护?
Mongodb未授权访问安全隐患,互联网40%高命中率!
利用ZoomEye探索互联网hikvision摄像头
查看更多 >>>

分类: html

利用HTML5新特性之WebRTC进行拍照,可偷拍手机、电脑视频、照片
入侵中,上传的html文件有什么实际的利用技巧?
Jboss JMX/EJBInvokerServlet、HtmlAdaptor漏洞利用工具
Browser Security-超文本标记语言(HTML)
利用HTML5的localStorage快速挤占你的硬盘空间
查看更多 >>>

分类: 上传

Windows下使用特殊文件名绕过安全狗上传脚本后门[3.3 08722]
rsync一些常用的命令,利用 Rsync 远程数据同步工具匿名上传下载
入侵中,上传的html文件有什么实际的利用技巧?
上传函数,求突破,简单分析一个上传函数
绕过网站安全狗3.1 上传 *.php. 文件
查看更多 >>>

分类: ie

New IE mutation vector
Samsung SmartViewer BackupToAvi 3.0 代码执行漏洞EXP
【0day】win95 + ie3 - win10 + ie11 全版本IE浏览器远程代码执行漏洞
JSON探针—定位目标网络虚拟信息身份,利用大量三方网站cookie进行追踪
Information on recently-fixed Oracle VM VirtualBox vulnerabilities
查看更多 >>>

分类: dos

利用Google爬虫DDoS任意网站,利用Spreadsheet作为DDoS武器
SOHU视频XSS漏洞导致其用户成为DDOS肉鸡,22000用户发了2000万GET请求
Using Facebook Notes to DDoS any website
Struts2 Tomcat 赋值造成的DoS及远程代码执行利用!
超过16W的WordPress网站被用来做DDoS攻击
查看更多 >>>

分类: 管理系统

美国VPS管理系统SolusVM 1.13.03 SQL注入漏洞(含exp)
思维内容管理系统(CMSware 2.7 pro) 后台拿 Shell
SpeedCMS 智能企业网站管理系统任意文件读取漏洞
星外(7i24)虚拟主机管理系统,提权方案、方法集合
ZYCHCMS企业网站管理系统SQL注入漏洞及后台拿webshell
查看更多 >>>

分类: 讨论

讨论:网站遇黑阔,求分析思路查身份~逆向追踪黑客、溯源分析
讨论:如何只使用一条命令找出系统web路径,渗透时秒找网站根目录?
讨论:关于家用智能设备中间人攻击的实用场景考量,户外物理渗透
讨论:一些CDN厂商(比如加速乐,360等)是怎么计算域名流量的(非HTTP)?
讨论:边界之后下一步你会做什么?内网渗透、局域网入侵
查看更多 >>>

分类: 服务器

如何在正规网站服务器上建端口站,博彩端口站,服务器端口被博彩劫持,原理
手里Linux服务器若干root权限如何利用
逆向追踪,反向爆菊:在服务器上发现了挖矿程序,求爆菊姿势
拿下域名有没有办法拿下服务器
服务器有360等怎么提权呢?服务器有360等怎么提权、得到控制呢?
查看更多 >>>

分类: 命令

讨论:如何只使用一条命令找出系统web路径,渗透时秒找网站根目录?
Struts2命令执行POC增强版
无意中发现一个微软Windows系统自带命令“netsh”的狗血bug!
Unix 中不曾想过的的命令执行技巧
一种特殊情况下绕过安全狗执行命令的方法
查看更多 >>>

分类: 工具

rc4 加密 解密 算法 调试 测试 工具
FreeFileSync 全版本破解补丁、绿色便携版
全球几款免费的文件对比同步工具简单测评
King Of The Proxy (代理之王) v2.0,http/https/socks4/5代理采集/验证工具
Jboss JMX/EJBInvokerServlet 批量检测工具
查看更多 >>>

分类: qq

批量删除QQ微博之简易Java版
现实生活中的社工:批量搞同学校里妹子QQ、手机等信息,伪装老师套学生信息
超贱!抓鸡盗号黑客修改用户电脑系统登录账户密码,留下QQ号索要赎金敲诈!
你想知道你基友安卓系统QQ影音、暴风影音里面加密珍藏的私密视频吗?
Root后绕过支付宝、QQ密码,这种手机APP访问密码的绕过问题,说明设计很low?
查看更多 >>>

分类: 绕过

Bypassing Chrome’s Anti-XSS Filter,绕过谷歌浏览器 XSS 过滤器
从偶然的机会发现一个mysql特性到wooyun waf绕过题
过狗菜刀 asp php,简单绕过安全狗拦截的菜刀修改方法
一种特殊情况下绕过安全狗执行命令的方法
JS绕过代理、VPN获取真实IP及内网IP,逆向追踪
查看更多 >>>

分类: 转载

关于转载问题思考,转载后在特定站点会不会导致触发xss漏洞?
【转载】Windows 系统密码破解全攻略
【转载】DNS查询报文和应答报文抓包分析
【转载】暗度陈仓,实现qq暗中给自己发消息
【转载】Linux 读取站点目录又一思路
查看更多 >>>

分类: 渗透

网络资产信息扫描(F-NAScan):NAScan.py,内网渗透测试主机信息收集
物理黑客:窃听蓝牙耳机小实验,手机蓝牙耳机渗透入侵,远程窃听音频
讨论:如何只使用一条命令找出系统web路径,渗透时秒找网站根目录?
讨论:关于家用智能设备中间人攻击的实用场景考量,户外物理渗透
讨论:边界之后下一步你会做什么?内网渗透、局域网入侵
查看更多 >>>

分类: 后门

一条命令实现无文件兼容性强的反弹后门
Jsp 小后门,Jsp 一句话木马后门详解
PHP中使用按位取反(~)函数创建后门,编码变异类后门!免杀绕过防火墙
Windows下使用特殊文件名绕过安全狗上传脚本后门[3.3 08722]
如何查找php木马后门高级篇
查看更多 >>>

分类: 百度

怎么知道某个关键词的一天搜索数量?百度等搜索引擎关键词搜索量?
控制了一个域名的dns如何把这个域名搞残废,如何让百度K站
讨论:为什么如今的那么多手机客户端,比如说手机百度之类的,它们是如何盈利的
互联网安全大会360关于百度安全联盟"闹会"的声明 ← 不炒作会死?会死!
百度10万征集线索 认真你就会输么?
查看更多 >>>

分类: 加密

rc4 加密 解密 算法 调试 测试 工具
三种方法还原ASP.NET可逆加密内容
python加密通讯后门
你想知道你基友安卓系统QQ影音、暴风影音里面加密珍藏的私密视频吗?
2014 最新 web qq 密码的加密方式分析过程,WebQQ 登陆密码加密算法分析
查看更多 >>>

分类: webshell

DZ6.x 的 UC_KEY getwebshell exploit
C99.PHP webshell 绕过登陆密码漏洞
只有webshell,一样可以做代理,如何使用脚本程序做代理
查找 php webshell 小工具
查找Webshell的几个小工具
查看更多 >>>

分类: windows

一个获取windows系统信息的批处理脚本
无意中发现一个微软Windows系统自带命令“netsh”的狗血bug!
windows 2012 抓明文密码方法
SandBox 系列 01 Windows 沙盒通用框架
Windows 系统漏洞 Suggester,根据 systeminfo 筛选系统未打补丁利用
查看更多 >>>

分类: 问题

未来可能的安全焦点:GIS地理信息系统安全问题分析
汽车设备安全问题,ETC通道缴费信号伪造,如何免费跑高速
cdn缓存的一些安全风险,cdn加速网络节点缓存可能导致的严重安全问题
讨论:关于手机话费套现的问题,手机的电话费如何套现?
Root后绕过支付宝、QQ密码,这种手机APP访问密码的绕过问题,说明设计很low?
查看更多 >>>

分类: 劫持

TCP会话劫持的应对,如何避免HTTP被骨干线路劫持?
WiFi流量劫持:网站JS脚本缓存投毒!长期控制!浏览任意页面即可中毒!
如何入侵控制交通红绿灯?美研究人员发现劫持交通灯其实非常简单
如何在正规网站服务器上建端口站,博彩端口站,服务器端口被博彩劫持,原理
对“国内大多缓存DNS已可能被秘密劫持”漏洞 的再次猜想
查看更多 >>>

分类: 事件

反黑逆向溯源追踪之:某某某局入侵事件分析
狂刷优惠券5000万-7000万!苏宁易购一起逻辑支付漏洞导致的重大乌龙事件?
逆向追踪一起针对国内企业OA系统精心策划的大规模钓鱼攻击事件
讨论:因为这次小米信息泄漏事件,总结一下数据泄漏造成的危害
剖析:一次入侵Linux服务器的事件记录
查看更多 >>>

分类: 企业

整理的各种企业邮箱爆破注意点
讨论:探讨一下企业邮箱如何防范钓鱼邮件
逆向追踪一起针对国内企业OA系统精心策划的大规模钓鱼攻击事件
【欢乐讨论】一次轮了上千企业站,如和转化为RMB?
英国一企业空气中捕获二氧化碳“炼制”汽油,3个月合成了5升汽油
查看更多 >>>

分类: 软件

某些WIFI分享软件存在缺陷可能导致电脑内文件被他人读取
大型软件公司是如何防止员工在软件、源码中加后门?
一款新的基于Tor的恶意软件 - ChewBacca
安徽中新软件有限公司招聘信息安全工程师(中新金盾)
超贱!病毒加密你所有重要文档并索要赎金!2013年度最下作恶意软件!
查看更多 >>>

分类: exe

微信电脑版多开、防撤回(带撤回提示)破解方法
JBoss JMXInvokerServlet JMXInvoker 0.3 - Remote Command Execution
PHP Execute Command Bypass Disable_functions
Remote Perl code execution with query string to debug TWiki plugins
简易版DataLoader.exe(只要正则写得好,大部分数据都能导)-元旦快乐!
查看更多 >>>

分类: 网页

一种比较猥琐的打内网的方式,利用QQ聊天框读取网页缩略图、标题、内容
进入了路由器怎么让她进入我的钓鱼网页?
XSS安全公司风险警报 各个公司收报警的方式应该都是邮件或者在网页里查看
网页游戏《神曲》外挂团伙被成功抓获
陕西汉中中心血站网页被黑 资料显示黑客仅17岁(图)
查看更多 >>>

分类: 车

某行车记录仪一年中拍到的各种惊险奇趣瞬间
马路杀手之:高速出口注意左侧直行车道车辆突然右转变道
【视频】黑客远程入侵汽车解锁车门,汽车电子钥匙信号重放,重放钥匙扣信号
汽车设备安全问题,ETC通道缴费信号伪造,如何免费跑高速
国外大牛入侵破解汽车过程,How to Hack a Car: Phreaked Out (Episode 2)
查看更多 >>>

分类: 木马

Jsp 小后门,Jsp 一句话木马后门详解
如何查找php木马后门高级篇
怪大叔帮美女修电脑,留下木马后门惨遭起诉,远控监视美女15个月
基于Wordpress Pingback的反追踪思路?木马远控通过“代理”上线?
探秘国际职业黑客:插U盘植入木马如同拍电影,做得上班族扮得007,社工大师
查看更多 >>>

分类: 测试

rc4 加密 解密 算法 调试 测试 工具
网络资产信息扫描(F-NAScan):NAScan.py,内网渗透测试主机信息收集
黑盒测试中那些"看不见的"漏洞
MFFA:Android多媒体文件漏洞Fuzzing框架分析与测试
GSM Sniffer WEB 界面搭建测试
查看更多 >>>

分类: 诈骗

国内外临时匿名邮箱及接收手机短信验证码网站
警察说:电话诈骗中,骗子存在哪些漏洞
渗透道哥的黑板报里那个骗子网站,入侵电话诈骗的骗子网站
同事亲历的一次电话诈骗
【警惕】一个神秘电话,工商银行卡内余额不翼而飞!网银诈骗!
查看更多 >>>

分类: java

批量删除QQ微博之简易Java版
JS破解乌云验证码,JavaScript 验证码识别,js验证码识别
Fuzz中的javascript大小写特性
java 实现 Discuz UC_KEY GetShell
JavaScript 获取客户端计算机硬件及系统信息
查看更多 >>>

分类: 360

国内各大免费 CDN 性能及 DDOS 防御对比
讨论:一些CDN厂商(比如加速乐,360等)是怎么计算域名流量的(非HTTP)?
360安全卫士chkdsk taskkill主进程 POC
360 hackgame(1-10) 参考答案,游戏过关攻略
Mysql Insert into set 语法绕过 360scan insert 防注入
查看更多 >>>

分类: 本地

Facebook本地文件读取漏洞(已修复)
MySQL下的特殊蜜罐,逆向读取入侵者本地档案,Holy Shit!
【略狗血】一种结合本地程序的更加猥琐的钓鱼方式(中招率+100%)
Linux PREF_EVENTS Local Root 2.6.37-3.8.10 x86_64,本地提权
phpcms v9 本地文件包含漏洞超详细分析
查看更多 >>>

分类: 求生

如何在城市爆发危机时求生,假设城市发生大规模暴乱,作为个人如何生存或逃命?
求生之路2致命武器(电磁炮)插件 l4d2_lethal_weapon 插件源码
求生之路2复活及传送玩家插件 l4d_sm_respawn 插件源码
求生之路2玩家复活、自杀插件 l4d2_fuhuo_zisha 插件源码
srcds.exe 出错自动重启 v2.0 - 求生之路2服务器出错、崩溃自动重启
查看更多 >>>

分类: 淘宝

淘宝客和注册CPA是怎么赚钱的?论广告联盟淘金~
移动电源内置窃听器,在淘宝上买的充电宝内置远程定位、监听硬件后门!
淘宝IP地址库API,淘宝IP反查接口,淘宝IP地址反查接口
支付宝/淘宝帐号无需密码登录任意帐号,随意查看用户资料/交易记录/转账洗钱
身为码农,为12306说两句公道话,前淘宝工程师发帖谈12306:几乎是奇迹!
查看更多 >>>

分类: 求生之路

求生之路2致命武器(电磁炮)插件 l4d2_lethal_weapon 插件源码
求生之路2复活及传送玩家插件 l4d_sm_respawn 插件源码
求生之路2玩家复活、自杀插件 l4d2_fuhuo_zisha 插件源码
srcds.exe 出错自动重启 v2.0 - 求生之路2服务器出错、崩溃自动重启
求生之路2多重物品、多个补给插件 Multiple_Supply 插件源码
查看更多 >>>

分类: 源码

Nuclear-Blog v7.2 博客系统 最终版 开源下载
FreeFileSync 全版本破解补丁、绿色便携版
大型软件公司是如何防止员工在软件、源码中加后门?
Java WebServer 自动部署后门附工具和源码
QQ魔力日志分析附实现源码
查看更多 >>>

分类: 电脑

利用HTML5新特性之WebRTC进行拍照,可偷拍手机、电脑视频、照片
【APT】NodeJS 应用仓库钓鱼,大规模入侵开发人员电脑,批量渗透各大公司内网
某些WIFI分享软件存在缺陷可能导致电脑内文件被他人读取
讨论:论控制个人电脑的可行性
超贱!抓鸡盗号黑客修改用户电脑系统登录账户密码,留下QQ号索要赎金敲诈!
查看更多 >>>

分类: 钓鱼

Apple ID 邮件钓鱼,苹果手机丢失找回,新型 iPhone 账号邮箱钓鱼,盗取密码
【APT】NodeJS 应用仓库钓鱼,大规模入侵开发人员电脑,批量渗透各大公司内网
讨论:探讨一下企业邮箱如何防范钓鱼邮件
安卓手机邮件客户端钓鱼漏洞,Android 邮件钓鱼 [CVE-2014-4925]
全自动无线入侵热点,黑客全自动WIFI钓鱼,大规模批量无线热点钓鱼
查看更多 >>>

分类: net

无意中发现一个微软Windows系统自带命令“netsh”的狗血bug!
批量扫描互联网无线路由设备telnet,并获取WIFI密码
Nscan.py - Fast Network Scanner,高速网络扫描器,全网端口扫描神器
Telnet远程代码执行,Microsoft 安全公告 MS15-002 严重 CVE-2015-0014
三种方法还原ASP.NET可逆加密内容
查看更多 >>>

分类: 狗

无意中发现一个微软Windows系统自带命令“netsh”的狗血bug!
过狗菜刀 asp php,简单绕过安全狗拦截的菜刀修改方法
一种特殊情况下绕过安全狗执行命令的方法
bypass 最新安全狗
php绕过安全狗检测的小马分享
查看更多 >>>

分类: 世界

视频: Wolfram 可以真正改变世界的编程语言 中文字幕
留几手:我们被这个世界改变了太多
如果人数够多,足够多的巧合,互联网是否能够成为世界的大脑?
0day被爆后,网络世界会发生什么?
研究者发现了世界上最狡猾的Android木马
查看更多 >>>

分类: 病毒

WiFi里的猫腻:变色龙病毒,无线破解、蹭网,蜜罐路由器,黑吃黑
新型“变色龙”:可以通过空气传播的Wifi网络病毒
超贱!病毒加密你所有重要文档并索要赎金!2013年度最下作恶意软件!
QQ鱼饵病毒:巧妙突破QQ客户端对钓鱼网站拦截
再次遭遇 GoTop 挂机刷钱“病毒”,逆向爆菊,追踪背后“牧马人”
查看更多 >>>

分类: 跨站

轻松绕各种WAF的POST注入、跨站防御(比如安全狗)
基于 DOM 的第三类跨站脚本 XSS
如何能XSS百度快照,百度快照跨站、弹广告、跳转
虚拟主机中利用php.exe来跨站
最近遇到的与跨站相关但关系不大的两个小问题
查看更多 >>>

分类: 云

国内各大免费 CDN 性能及 DDOS 防御对比
再论:CDN查找真实IP方法、云加速查找真实IP方法、CDN逆向追踪
JS破解乌云验证码,JavaScript 验证码识别,js验证码识别
python 乌云账号暴力猜解工具
DVWA-WooYun(乌云靶场)开源漏洞模拟项目 测试版公布!
查看更多 >>>

分类: 浏览器

IP 定位 逆向追踪溯源访客真实身份 调查取证
Bypassing Chrome’s Anti-XSS Filter,绕过谷歌浏览器 XSS 过滤器
【0day】win95 + ie3 - win10 + ie11 全版本IE浏览器远程代码执行漏洞
如何调用一个远程 js callback 并让浏览器不发送 referer?json hijack
使用代理ip,浏览器会被网站获取到哪些信息?如何刷广告联盟不被发现?
查看更多 >>>

分类: 破解

微信电脑版多开、防撤回(带撤回提示)破解方法
小米5s 小米6 MIUI 系统 删除温控 破解限制
FreeFileSync 全版本破解补丁、绿色便携版
WPA2半握手包破解,不需要传统完整4步握手也可破解,WiFi密码破解
htpwdScan -- 一个简单的批量HTTP暴力破解、撞库攻击脚本
查看更多 >>>

分类: http

King Of The Proxy (代理之王) v2.0,http/https/socks4/5代理采集/验证工具
讨论:一些CDN厂商(比如加速乐,360等)是怎么计算域名流量的(非HTTP)?
TCP会话劫持的应对,如何避免HTTP被骨干线路劫持?
htpwdScan -- 一个简单的批量HTTP暴力破解、撞库攻击脚本
MS15-034 IIS 7.0 HTTP.sys 远程代码执行漏洞(CVE-2015-1635) POC
查看更多 >>>

分类: 保护

保护自己之:如何打造运行在U盘上的操作系统,防查水表大法!
讨论:如何在网络上保护个人隐私?互联网时代的隐私泄露与安全保护?
是否有算法保护已知内容的数据(以秘密为例)
多层代理下解决链路低延迟的技巧,多层代理网络匿迹,反追踪,隐藏、保护自己
如何保护自己:在黑网吧容易被查水表吗?
查看更多 >>>

分类: 数据库

中国姓名排行 TOP 500(来自人口数据库)
让我们一起来撞乌云的数据库,撞库攻击,数据库碰撞攻击
php wget 脱裤脚本,拖数据库脚本
jsp wget 脱裤脚本,拖数据库脚本
京东惨招恶意炒作,数据库泄露为撞库攻击
查看更多 >>>

分类: 新闻

看新闻学知识之手机千里追回
大量新闻门户网站被黑 被植入非法赌博网站关键词 篡改百度首页时事热点
PHP安全新闻早8点特别篇-----ASP代码安全审计
法一新闻网站发布萨科齐“死讯” 疑遭黑客入侵
Php安全新闻早8点(2011-11-28 星期一)
查看更多 >>>

分类: 谷歌

Bypassing Chrome’s Anti-XSS Filter,绕过谷歌浏览器 XSS 过滤器
谷歌云端硬盘在天朝是否真的安全?
视频:跟随谷歌街景探秘日本军舰岛,俗称鬼岛,军舰岛 Google 街景
美国国家安全局的特工培训手册:怎么当谷歌黑客
“棱镜”计划曝光:直接接入谷歌苹果微软后台服务器,我们还安全吗?
查看更多 >>>

分类: 泄露

讨论:如何在网络上保护个人隐私?互联网时代的隐私泄露与安全保护?
某款网络摄像机直接获取帐号密码,视频监控设备配置信息泄露漏洞
对小米论坛泄露数据的一次分析 密码成功破解率高达37.8%
中航信系统漏洞泄露乘客信息,查询任意航班乘机人姓名,航班号,身份证,手机号
Angry Birds和广告系统泄露个人信息——FireEye对Angry Birds的分析
查看更多 >>>

分类: 银行

求科普:如何盗刷银行卡?
快捷支付和某些信用卡功能是否存在缺陷?知道银行卡号和有效期就能消费!
走进科学:银行ATM机真的安全吗?
央视曝光中行造假洗黑钱,银行抢地下钱庄生意,中国银行洗钱
【警惕】一个神秘电话,工商银行卡内余额不翼而飞!网银诈骗!
查看更多 >>>

分类: 密钥

rc4 加密 解密 算法 调试 测试 工具
中国黑客组织发现第二个Android万能密钥漏洞
【文章】10.2公钥密码与对称密码 密钥管理
【文章】9.7 同步序列密码 密钥流 插入攻击
【文章】9.5 自同步序列密码 - 密钥流发生器
查看更多 >>>

分类: 提权

Hacking Team Adobe Font Driver 提权 快速利用介绍
Android <5.0 ObjectInputStream 权限提升漏洞,安卓5.0以下版本提权漏洞
老物再谈:SqlMap mysql udf.dll 提权
服务器有360等怎么提权呢?服务器有360等怎么提权、得到控制呢?
mof提权带回显带清楚命令版本.php
查看更多 >>>

分类: 搜索

python爬取所有厂商url&python爬取Google搜索结果产生的猥琐想法
怎么知道某个关键词的一天搜索数量?百度等搜索引擎关键词搜索量?
黑帽引擎对抗搜索引擎打造引擎级黑帽SEO大杀器前端设计篇
预言不出一个月,就有专门为黑阔设计的木马会搜索菜刀的.mdb然后上传
钟馗之眼(ZoomEye):网络空间搜索引擎
查看更多 >>>

分类: 无线

批量扫描互联网无线路由设备telnet,并获取WIFI密码
Hack无线门铃 - 简单分析和重放攻击,信号重放,无线物理硬件黑客
iSniff GPS:WIFI被动嗅探工具,嗅探附近无线设备广播泄漏信息定位
全自动无线入侵热点,黑客全自动WIFI钓鱼,大规模批量无线热点钓鱼
讨论如何入侵演唱会无线话筒,hack掉演唱会无线麦的可能性
查看更多 >>>

分类: cmd

各位黑括小心cmd5泄漏自己
虚拟主机提权,调用远程路径去执行CMD
一 PHP 反弹 Cmd Shell 脚本
MySql 被降权提权思路,反弹低权限CmdShell,鸡肋文章,略狗血……
IPSecCmd [IP安全策略命令行版]、服务器批量封禁 IP
查看更多 >>>

分类: ddos

国内各大免费 CDN 性能及 DDOS 防御对比
利用Google爬虫DDoS任意网站,利用Spreadsheet作为DDoS武器
SOHU视频XSS漏洞导致其用户成为DDOS肉鸡,22000用户发了2000万GET请求
Using Facebook Notes to DDoS any website
超过16W的WordPress网站被用来做DDoS攻击
查看更多 >>>

分类: 追踪

IP 定位 逆向追踪溯源访客真实身份 调查取证
讨论:网站遇黑阔,求分析思路查身份~逆向追踪黑客、溯源分析
反黑逆向溯源追踪之:某某某局入侵事件分析
再论:CDN查找真实IP方法、云加速查找真实IP方法、CDN逆向追踪
JS绕过代理、VPN获取真实IP及内网IP,逆向追踪
查看更多 >>>

分类: android

小米5s 小米6 MIUI 系统 删除温控 破解限制
MFFA:Android多媒体文件漏洞Fuzzing框架分析与测试
安卓手机GPS搜星定位慢, Android GPS 搜星定位很慢, gps.conf 优化加速定位
一条短信控制你的手机!Android平台的SQL注入漏洞浅析
Linux系统时间重启后变化原因,及解决办法,安卓/Android、Tizen
查看更多 >>>

分类: dedecms

dedecms找后台技巧总结、大全,织梦dedecms查找后台的技巧
DedeCMS 注入漏洞批量入侵爆菊 Exp
一个dedecms变量覆盖漏洞的猥琐利用方法
Dedecms getshell exp + 临时补丁
dedecms最新版本修改任意管理员漏洞 + getshell + exp
查看更多 >>>

分类: 思路

讨论:网站遇黑阔,求分析思路查身份~逆向追踪黑客、溯源分析
寻找cve-2014-6271的实例的一点思路
户外物理渗透:终端机,客户端的web测试思路
基于Wordpress Pingback的反追踪思路?木马远控通过“代理”上线?
PHP漏洞挖掘思路+实例
查看更多 >>>

分类: 路由

批量扫描互联网无线路由设备telnet,并获取WIFI密码
python多线程暴力破解路由登陆账号密码,HTTP基础认证暴力破解
WiFi里的猫腻:变色龙病毒,无线破解、蹭网,蜜罐路由器,黑吃黑
黑客讲故事:攻下隔壁女生路由器后,我都做了些什么,无线路由器被蹭网后,入侵女神
WIFI蜜灌之路由上的会话劫持
查看更多 >>>

分类: 代码执行

MS15-034 IIS 7.0 HTTP.sys 远程代码执行漏洞(CVE-2015-1635) POC
ElasticSearch Groovy 脚本远程代码执行漏洞分析(CVE-2015-1427)
Samsung SmartViewer BackupToAvi 3.0 代码执行漏洞EXP
Telnet远程代码执行,Microsoft 安全公告 MS15-002 严重 CVE-2015-0014
【0day】win95 + ie3 - win10 + ie11 全版本IE浏览器远程代码执行漏洞
查看更多 >>>

分类: 账号

国内外临时匿名邮箱及接收手机短信验证码网站
Apple ID 邮件钓鱼,苹果手机丢失找回,新型 iPhone 账号邮箱钓鱼,盗取密码
python多线程暴力破解路由登陆账号密码,HTTP基础认证暴力破解
python 乌云账号暴力猜解工具
微信一个公众账号的XSS
查看更多 >>>

分类: 全球

中国是全球最大的的APT攻击来源
全球超半数僵尸网络控制中心在美国
俄罗斯连续两年成为全球网络安全风险最高国家
中关村诞生全球首个人机交互感知云
Flightradar24 网站“直播”天上“堵飞机” 看全球实时航班
查看更多 >>>

分类: 图片

分享一个通过邮件进行IP侦测的网站,邮件加入隐藏图片探测对方系统信息
我是如何找图片的?论如何给文章配图,文章配图的研究……
逆向追踪之:通过QQ群里的图片逆向入侵,拿了几个phpddos的脚本
php图片留后门又一思路
突破php的imagecopyresampled和imagecopyresized实现图片马JPG
查看更多 >>>

分类: 扫描

网络资产信息扫描(F-NAScan):NAScan.py,内网渗透测试主机信息收集
批量扫描互联网无线路由设备telnet,并获取WIFI密码
Masscan:3分钟扫描整个互联网的极速扫描器
Nscan.py - Fast Network Scanner,高速网络扫描器,全网端口扫描神器
可能是一种检测SQLMAP扫描的方式
查看更多 >>>

分类: 批量

.eml 邮件文件格式解析(MIME) 提取内容 附件
zabbix初始口令批量检测小脚本
批量检查域名是否已注册(抢注域名神器)
Jboss JMX/EJBInvokerServlet 批量检测工具
htpwdScan -- 一个简单的批量HTTP暴力破解、撞库攻击脚本
查看更多 >>>

分类: discuz

java 实现 Discuz UC_KEY GetShell
Discuz! 7.2 SQL注入exp(getshell版)
Discuz 爆破无视验证码,PHP 调用社工库暴破 Discuz 论坛账户脚本
Discuz! X2 后台鸡肋 包含,在特定的环境下,可拿shell
Discuz! 多个版本 后台拿shell,需有安装APP权限
查看更多 >>>

分类: 博客

Nuclear-Blog v7.2 博客系统 最终版 开源下载
WordPress博客入侵技巧交流
拍旁轻博客任意上传漏洞
路透社博客平台遭黑客攻击
TXQASP博客 v1.0 豪华版注射漏洞及后台拿webshell
查看更多 >>>

分类: 批处理

一个获取windows系统信息的批处理脚本
Windows 批处理中特殊符号的作用 - 批处理、CMD中特殊符号的作用
让 DOS、批处理、CMD、命令提示符 发出 Beep 蜂鸣声音
【批处理】批处理、Bat 中特殊符号的实际作用
【Bat】使用批处理、Bat占用局域网所有IP地址
查看更多 >>>

分类: 注射

SQL注射/SQL Injection漏洞
一个注射点如何最快速确认是什么类型数据库
Finecms 1.7.2注射漏洞
Modoer 点评系统注射 几个版本通杀
TXQASP博客 v1.0 豪华版注射漏洞及后台拿webshell
查看更多 >>>

分类: 游戏

360 hackgame(1-10) 参考答案,游戏过关攻略
多个游戏引擎爆0day漏洞,修改游戏地图,入侵获取玩家电脑控制权限
初中文化“技术宅男” 自制游戏外挂牟利百万
网络游戏安全小议(端游/页游/手游)
网页游戏《神曲》外挂团伙被成功抓获
查看更多 >>>

分类: 短信

国内外临时匿名邮箱及接收手机短信验证码网站
一条短信控制你的手机!Android平台的SQL注入漏洞浅析
CVE-2014-8610 Android < 5.0 短信重发漏洞
「猜想」之手机截断之短信轰炸,构造超长手机号码绕过同一号码拦截限制!
短信炸弹:短信轰炸那些事(如何防止猥琐男如何骚扰妹子)
查看更多 >>>

分类: 编码

.eml 邮件文件格式解析(MIME) 提取内容 附件
PHP中使用按位取反(~)函数创建后门,编码变异类后门!免杀绕过防火墙
"一句话"的艺术——简单的编码和变形绕过检测
由“正方”jiam、jiemi之逆向思及Base64之逆编码表
XSS与字符编码的那些事儿 ---科普文
查看更多 >>>

分类: js

IP 定位 逆向追踪溯源访客真实身份 调查取证
【APT】NodeJS 应用仓库钓鱼,大规模入侵开发人员电脑,批量渗透各大公司内网
JS绕过代理、VPN获取真实IP及内网IP,逆向追踪
JS破解乌云验证码,JavaScript 验证码识别,js验证码识别
JSON应用:判断支付宝是否登录
查看更多 >>>

分类: mysql

从偶然的机会发现一个mysql特性到wooyun waf绕过题
Mysql 4.0利用子查询忽略字段名
老物再谈:SqlMap mysql udf.dll 提权
Mysql 漏洞利用(越权读取文件,实战怎么从低权限拿到root密码)
Mysql Insert into set 语法绕过 360scan insert 防注入
查看更多 >>>

分类: t00ls

分析 t00ls 一个帖子:cain 嗅探到的 RDP 求解密
有关t00ls的漏洞征集政策以及目前的现状解释
T00ls.Net 征集 DDOS、CC 防御解决方案
t00ls删除ID273个,希望大家好好珍惜!
汗,8080 端口暴露了 t00ls 服务器信息。
查看更多 >>>

分类: wifi

WPA2半握手包破解,不需要传统完整4步握手也可破解,WiFi密码破解
批量扫描互联网无线路由设备telnet,并获取WIFI密码
如何利用无人机、四轴飞行器、飞艇远程大范围入侵WIFI并自动渗透内网?
wifi环境下获取对方手机号码的可能性
iSniff GPS:WIFI被动嗅探工具,嗅探附近无线设备广播泄漏信息定位
查看更多 >>>

分类: 权限

Android <5.0 ObjectInputStream 权限提升漏洞,安卓5.0以下版本提权漏洞
Mysql 漏洞利用(越权读取文件,实战怎么从低权限拿到root密码)
手里Linux服务器若干root权限如何利用
已获得网络出口引擎管理员权限,试问监控全网HTTP密码传输可能性?
Discuz! 多个版本 后台拿shell,需有安装APP权限
查看更多 >>>

分类: bat

【视频】老衲还是觉得从娃娃抓起是对的 龙虎小 bboy battle
【批处理】批处理、Bat 中特殊符号的实际作用
【Bat】使用批处理、Bat占用局域网所有IP地址
批处理,Bat 产生,生成一组连续递增,递减的数字
使用批处理,Bat列出指定目录下存在的所有文件
查看更多 >>>

分类: 内网

网络资产信息扫描(F-NAScan):NAScan.py,内网渗透测试主机信息收集
讨论:边界之后下一步你会做什么?内网渗透、局域网入侵
【APT】NodeJS 应用仓库钓鱼,大规模入侵开发人员电脑,批量渗透各大公司内网
如何利用无人机、四轴飞行器、飞艇远程大范围入侵WIFI并自动渗透内网?
JS绕过代理、VPN获取真实IP及内网IP,逆向追踪
查看更多 >>>

分类: 定位

IP 定位 逆向追踪溯源访客真实身份 调查取证
安卓手机GPS搜星定位慢, Android GPS 搜星定位很慢, gps.conf 优化加速定位
iSniff GPS:WIFI被动嗅探工具,嗅探附近无线设备广播泄漏信息定位
JSON探针—定位目标网络虚拟信息身份,利用大量三方网站cookie进行追踪
[太可怕] 手机打电话到银行客服被定位(非手机号归属地),风控系统
查看更多 >>>

分类: 密码学

密码学,简单的个人常用密码组合研究,做个关于密码的小调查.....
【文章】应用密码学:中级协议 - 时间戳服务
【文章】应用密码学: 数据库的密码保护 协议
【文章】应用密码学 有骗子的秘密共享 trent
【文章】应用密码学 秘密分割 秘密共享 影子
查看更多 >>>

分类: 恶意

论防刷票、恶意提交表单:公司网站被恶意提交订单,看你如何解决?
Flappy Bird 恶意程序详细分析
京东惨招恶意炒作,数据库泄露为撞库攻击
个人认为微信支付存在的安全问题,同一银行卡多重绑定,恶意盗刷
一款新的基于Tor的恶意软件 - ChewBacca
查看更多 >>>

分类: 社工

社会工程学:一张SIM卡引发的连锁社工人肉案例
Discuz 爆破无视验证码,PHP 调用社工库暴破 Discuz 论坛账户脚本
现实生活中的社工:批量搞同学校里妹子QQ、手机等信息,伪装老师套学生信息
伪装快递打电话社工地址,我这样用手机社目标住址大家觉得可行吗?
采集指定域名邮箱用于社工或者fuzz的PHP小脚本
查看更多 >>>

分类: 微博

批量删除QQ微博之简易Java版
中国红十字基金会官方微博疑似被黑,连续发布大量XX言论!
暗黑微博史:一个已离场的草根微博大号回忆录
电商传奇捧红导购“橙领” 发微博就能月入10万
微博“兼职”被骗3000 上网“报警”又被骗1300
查看更多 >>>

分类: 算法

.eml 邮件文件格式解析(MIME) 提取内容 附件
rc4 加密 解密 算法 调试 测试 工具
天才排序算法:睡眠排序,Genius sorting algorithm: Sleep sort
是否有算法保护已知内容的数据(以秘密为例)
2014 最新 web qq 密码的加密方式分析过程,WebQQ 登陆密码加密算法分析
查看更多 >>>

分类: 腾讯

QQ Mail 腾讯邮箱独立密码绕过漏洞
腾讯要造反了!!以后发言小心点!!小心qq号被回收!!!
在申诉中猜想QQ密码可能明文储存,讨论腾讯申诉“历史密码”机制
腾讯泄露隐私?看卫士哥获得女神的好友的名单,社工可能认识的人!
腾讯微信奇葩漏洞,劫持朋友圈好友打开指定网站,或许还可以XSS、钓鱼哟
查看更多 >>>

分类: 论坛

Discuz 爆破无视验证码,PHP 调用社工库暴破 Discuz 论坛账户脚本
对小米论坛泄露数据的一次分析 密码成功破解率高达37.8%
Adobe数据库遭黑客入侵 论坛被迫关闭
悠悠鸟影视论坛(uuniao)主站被挂网马中的木马分析
悠悠鸟影视论坛(uuniao)主站被黑,并被“黑客”植入网马挂马!
查看更多 >>>

分类: 设备

讨论:关于家用智能设备中间人攻击的实用场景考量,户外物理渗透
批量扫描互联网无线路由设备telnet,并获取WIFI密码
嵌入式设备中的盲注 (翻译)
iSniff GPS:WIFI被动嗅探工具,嗅探附近无线设备广播泄漏信息定位
汽车设备安全问题,ETC通道缴费信号伪造,如何免费跑高速
查看更多 >>>

分类: getshell

java 实现 Discuz UC_KEY GetShell
Discuz! 7.2 SQL注入exp(getshell版)
ColdFusion 后台 GetShell
知识科普:iis的一个小疑问,拿到iis匿名访问的帐号密码,能否直接getshell?
Struts2 S2-016/S2-017 命令执行带回显、看web路径、getshell exp整理
查看更多 >>>

分类: hack

Hacking Team Adobe Font Driver 提权 快速利用介绍
Hacking Team flash 0day 快速利用介绍
Hack无线门铃 - 简单分析和重放攻击,信号重放,无线物理硬件黑客
讨论如何入侵演唱会无线话筒,hack掉演唱会无线麦的可能性
国外大牛入侵破解汽车过程,How to Hack a Car: Phreaked Out (Episode 2)
查看更多 >>>

分类: linux

Linux系统时间重启后变化原因,及解决办法,安卓/Android、Tizen
linux socket 代理
关于 linux shell 内网如何做代理
手里Linux服务器若干root权限如何利用
剖析:一次入侵Linux服务器的事件记录
查看更多 >>>

分类: 代理

Cloudflare 自定义源站端口、代理、端口转发
King Of The Proxy (代理之王) v2.0,http/https/socks4/5代理采集/验证工具
JS绕过代理、VPN获取真实IP及内网IP,逆向追踪
【翻译】为什么会有免费代理?
浅谈反向代理对SEO的影响
查看更多 >>>

分类: 协议

跨协议通信技术利用,什么是跨协议通信?
警告:用虚拟机上QQ,挂全局Socks代理的请注意,UDP协议暴露真实IP
俄呼吁建立全球网络安全协议 称多国正研究网络战
HTTP 协议中 POST、GET、HEAD 等参数详解
嗅探、劫持 3389 端口、远程桌面、rdp 协议的一些经验技巧总结
查看更多 >>>

分类: 广告

淘宝客和注册CPA是怎么赚钱的?论广告联盟淘金~
使用代理ip,浏览器会被网站获取到哪些信息?如何刷广告联盟不被发现?
Angry Birds和广告系统泄露个人信息——FireEye对Angry Birds的分析
初探某广告联盟产生的一些猥琐想法
技术讨论: 楼宇广告终端 怎么破? 入侵户外广告大屏幕!
查看更多 >>>

分类: 电信

电信宽带可被劫持影响用户近亿
女士回电信诈骗电话 几秒钟时间100元话费没了
"棱镜门"披露我国电信公司遭入侵 专家称确有可能
中国电信ADSL宽带信息泄露,可查任意IP对应的宽带账号,电话号码,上门砍人
搭建adsl服务器/电信ADSL多拨,让宽带/网速飙升20m/30m/40m!
查看更多 >>>

分类: 监控

某款网络摄像机直接获取帐号密码,视频监控设备配置信息泄露漏洞
如果躲开支付宝风险监控,何才能做到不违反支付宝风控条件呢?
视频监控的一种通杀问题?大部分视频监控系统客户端无需密码?
穷举海康威视监控密码的小程序,入侵海康威视IP摄像机
已获得网络出口引擎管理员权限,试问监控全网HTTP密码传输可能性?
查看更多 >>>

分类: dns

DNS Spider Multithreaded Bruteforcer v0.6,DNS子域名暴力猜解
对“国内大多缓存DNS已可能被秘密劫持”漏洞 的再次猜想
控制了一个域名的dns如何把这个域名搞残废,如何让百度K站
1月21日DNS网络大规模故障的事故原因,全国域名被劫持到65.49.2.178的分析
全国范围出现大规模DNS域名解析故障!很多网站被解析到65.49.2.178上!
查看更多 >>>

分类: injection

WebSocket 中转注入工具(for SQL Injection tools: sqlmap, etc.)
Piwigo <= v2.6.0 - Blind SQL Injection
Zabbix SQL Injection/RCE – CVE-2013-5743
SQL注射/SQL Injection漏洞
Ruby On Rails find_by_* SQL Injection (CVE-2012-6496)
查看更多 >>>

分类: oday

優吉兒網站管理系统文件上传漏洞 ODAY - 脚本漏洞
PHPaaCMS 4.0 oday - 技术文章
【Oday】新世纪企业建站系统 V12.7 注射
Ecshop 最新版(v272) 本地包含漏洞 Oday
【Oday&Exp】万博企业网站管理系统Oday
查看更多 >>>

分类: 逆向

IP 定位 逆向追踪溯源访客真实身份 调查取证
FreeFileSync 全版本破解补丁、绿色便携版
讨论:网站遇黑阔,求分析思路查身份~逆向追踪黑客、溯源分析
反黑逆向溯源追踪之:某某某局入侵事件分析
再论:CDN查找真实IP方法、云加速查找真实IP方法、CDN逆向追踪
查看更多 >>>

分类: 邮箱

国内外临时匿名邮箱及接收手机短信验证码网站
整理的各种企业邮箱爆破注意点
Apple ID 邮件钓鱼,苹果手机丢失找回,新型 iPhone 账号邮箱钓鱼,盗取密码
讨论:探讨一下企业邮箱如何防范钓鱼邮件
讨论:如何获取一个网站的所有域名邮箱?暴力穷举?爬虫抓取?
查看更多 >>>

分类: blog

Nuclear-Blog v7.2 博客系统 最终版 开源下载
Hacking weblogic
解密JBoss和Weblogic数据源连接字符串和控制台密码
Nuclear-Blog v6.0 重大更新,系统整体大换血!
Asp Rss 订阅源码,Nuclear-Blog 6.0 Rss 订阅功能源码
查看更多 >>>

分类: exploit

DZ6.x 的 UC_KEY getwebshell exploit
Zimbra - 0day exploit / Privilegie escalation via LFI
Apache / PHP 5.x Remote Code Execution Exploit
一个绝妙的内核exploit
0day交易网站ExploitHub被入侵过程解析
查看更多 >>>

分类: 免费

国内外临时匿名邮箱及接收手机短信验证码网站
全球几款免费的文件对比同步工具简单测评
国内各大免费 CDN 性能及 DDOS 防御对比
【翻译】为什么会有免费代理?
汽车设备安全问题,ETC通道缴费信号伪造,如何免费跑高速
查看更多 >>>

分类: 微软

无意中发现一个微软Windows系统自带命令“netsh”的狗血bug!
6月一个被忽视的微软漏洞MS13-051——记大牛分析过程
“棱镜”计划曝光:直接接入谷歌苹果微软后台服务器,我们还安全吗?
微软联合FBI打击僵尸网络Citadel
老版IE浏览器惊现新零时漏洞 微软:正研制补丁
查看更多 >>>

分类: 邮件

.eml 邮件文件格式解析(MIME) 提取内容 附件
国内外临时匿名邮箱及接收手机短信验证码网站
Apple ID 邮件钓鱼,苹果手机丢失找回,新型 iPhone 账号邮箱钓鱼,盗取密码
讨论:探讨一下企业邮箱如何防范钓鱼邮件
安卓手机邮件客户端钓鱼漏洞,Android 邮件钓鱼 [CVE-2014-4925]
查看更多 >>>

分类: 黑客攻击

如何抵御社工库类的黑客攻击?在明文密码已泄露的情况下保护自己?
华硕、TP-LINK等路由器遭黑客攻击
Facebook称成黑客攻击目标 但用户数据未泄漏
索尼遭黑客攻击 400份内地及台湾用户信息外泄
瑞典政府网站遭黑客攻击 阿桑奇支持者称负责
查看更多 >>>

分类: cve

Elasticsearch 任意文件读取漏洞(CVE-2015-3337)
MS15-034 IIS 7.0 HTTP.sys 远程代码执行漏洞(CVE-2015-1635) POC
ElasticSearch Groovy 脚本远程代码执行漏洞分析(CVE-2015-1427)
CVE-2014-0227 Apache Tomcat Request Smuggling
Telnet远程代码执行,Microsoft 安全公告 MS15-002 严重 CVE-2015-0014
查看更多 >>>

分类: iis

MS15-034 IIS 7.0 HTTP.sys 远程代码执行漏洞(CVE-2015-1635) POC
知识科普:iis的一个小疑问,拿到iis匿名访问的帐号密码,能否直接getshell?
IIS WebDAV安全配置
IIS6 启用 Gzip 压缩功能、让 IIS 6.0 支持 Gzip 压缩、IIS6 Gzip 配置
IIS 6.0/7.0/7.5、Nginx、Apache 等 Web Service 解析漏洞总结
查看更多 >>>

分类: url

黑帽SEO:IP变种繁殖原理,黑帽 SEO IP 站群、IP URL、畸形变异 IP 域名
python爬取所有厂商url&python爬取Google搜索结果产生的猥琐想法
URL Hacking - 前端猥琐流
Browser Security-同源策略、伪URL的域
由参数URL想到的
查看更多 >>>

分类: 地图

多个游戏引擎爆0day漏洞,修改游戏地图,入侵获取玩家电脑控制权限
苹果不做自己的地图应用或酿造更大的错误
【原创】求生之路2第三方地图和材质包及录像 - 分页
求生之路2 2091版官方完整地图(按剧情顺序排列)
下载求生敢死队活动用的第三方地图,以及IP直连方法的详细图文教程
查看更多 >>>

分类: 检测

zabbix初始口令批量检测小脚本
Jboss JMX/EJBInvokerServlet 批量检测工具
虚拟机安全 02 检测 01
可能是一种检测SQLMAP扫描的方式
php绕过安全狗检测的小马分享
查看更多 >>>

分类: 溢出

一个PHP爆路径方法,PHP数组溢出暴网站绝对路径
HWP一个整数溢出导致的堆溢出
Java lookupByteBI 堆缓冲区溢出POC
网爆安全狗存在远程溢出漏洞
Symantec pcAnywhere 可登录名和密码字段缓冲区溢出
查看更多 >>>

分类: 警方

开房数据泄露案告破 警方发现嫌犯曾参与多起网络犯罪
为抓小偷 俄警方在地铁安装能读取乘客手机信息的设备,这是啥技术?
中国警方将集中打击“黑客”等网络违法犯罪
广州警方摧毁跨境网络赌博团伙 10万人参赌 投注近千亿
阳泉黑客改写IC卡余额,获利30余万元,被警方抓获
查看更多 >>>

分类: 飞机

女黑客Oona,分析直升机现场拍摄警车追捕画面中的信号声,绘出飞机飞行轨迹
揭露一个飞机退改签的诈骗:借口机票退改签要退款,索要银行卡号,套取个人信息
谈谈时事:电话“诈”弹导致多地机场飞机被迫返航,论如何打电话不被追踪
飞机上自带显示屏的安全测试
使用电视棒接收飞机信号 简单的实现方法
查看更多 >>>

分类: bug

无意中发现一个微软Windows系统自带命令“netsh”的狗血bug!
Remote Perl code execution with query string to debug TWiki plugins
QQ申诉bug?同一局域网内申诉同事、同学、朋友的QQ成功率爆表?
发现一个微信朋友圈奇葩 Bug!评论内容回复六个表情会自动被系统秒删!
一个可以让几乎所有Mac软件都崩溃退出的bug命令
查看更多 >>>

分类: wordpress

Wordpress < 4.1.2 存储型XSS分析与稳定POC
WordPress 更新至 3.8.2 修复多个漏洞
WordPress 3.8.2 补丁分析 HMAC timing attack
WordPress 3.8.2 cookie伪造漏洞再分析
基于Wordpress Pingback的反追踪思路?木马远控通过“代理”上线?
查看更多 >>>

分类: 分享

[分享]1.9亿域名A记录(主域名:1.18亿,子域名7300万)
Putty的噩梦 — 渗透工具PuttyRider使用心得分享
某些WIFI分享软件存在缺陷可能导致电脑内文件被他人读取
php绕过安全狗检测的小马分享
工控安全攻防演练场景实现分享(轨道交通)
查看更多 >>>

分类: 物理

物理黑客:窃听蓝牙耳机小实验,手机蓝牙耳机渗透入侵,远程窃听音频
讨论:关于家用智能设备中间人攻击的实用场景考量,户外物理渗透
物理黑客:使用空气清新剂喷雾触发传感器来打开“安全”门!
物理安全之开锁技能,物理黑客开锁方法大全
Hack无线门铃 - 简单分析和重放攻击,信号重放,无线物理硬件黑客
查看更多 >>>

分类: 苹果

Apple ID 邮件钓鱼,苹果手机丢失找回,新型 iPhone 账号邮箱钓鱼,盗取密码
真假iPhone5s的辨别方法,苹果5改5s,iPhone5 改 iPhone5s 识别方法
走近科学:破解苹果MacBook摄像头进行秘密监控
“棱镜”计划曝光:直接接入谷歌苹果微软后台服务器,我们还安全吗?
苹果不做自己的地图应用或酿造更大的错误
查看更多 >>>

分类: 解密

rc4 加密 解密 算法 调试 测试 工具
小技巧,如何使用BurpSuite批量破解密文
求助加密代码解密!!!比较另类的“加密”一句话木马后门……
关于JBOSS解密数据库连接池的问题汇总小白贴
解密所谓"公益"性漏洞提交网站生存之道
查看更多 >>>

分类: 账户

国内外临时匿名邮箱及接收手机短信验证码网站
Discuz 爆破无视验证码,PHP 调用社工库暴破 Discuz 论坛账户脚本
超贱!抓鸡盗号黑客修改用户电脑系统登录账户密码,留下QQ号索要赎金敲诈!
如何通过域账户来定位域机器
昨天通过社工库搞到一枚草榴账户,然后....
查看更多 >>>

分类: 锁

物理安全之开锁技能,物理黑客开锁方法大全
100 美元,打造一个“开锁大师”,自动开锁机秒开任何转盘密码锁!
社会工程学:一张SIM卡引发的连锁社工人肉案例
【视频】黑客远程入侵汽车解锁车门,汽车电子钥匙信号重放,重放钥匙扣信号
社会工程学追踪 妻子花6万挖出小三 给60多个号充话费锁定4人
查看更多 >>>

分类: c++

Dev-C++ 5.0 beta 9.2 (4.9.9.2) 使用指南
感染PE文件导入表成员实现动态链接库劫持,C、C++ 源码
C,C++,C# 三者区别 C、C++、C# 编程语言的区别
【VC】C、C++ void 无类型函数功能详解
C、C++ 中的 return 返回函数值命令详解
查看更多 >>>

分类: google

利用Google爬虫DDoS任意网站,利用Spreadsheet作为DDoS武器
python爬取所有厂商url&python爬取Google搜索结果产生的猥琐想法
本是同根生,相煎何太急-用Google语音识别API破解reCaptcha验证码
NSA如何侵入Google和雅虎的私有数据网络?
视频:跟随谷歌街景探秘日本军舰岛,俗称鬼岛,军舰岛 Google 街景
查看更多 >>>

分类: 智能

讨论:关于家用智能设备中间人攻击的实用场景考量,户外物理渗透
日智能马桶用户或遭黑客恶作剧
小型APT之看我如何入侵电视,我是如何入侵智能电视的
如何用Android智能手机劫持一架飞机(PPT下载)
视频: 锤子智能手机操作系统发布会官方版
查看更多 >>>

分类: 隐藏

国内外临时匿名邮箱及接收手机短信验证码网站
Payload隐藏技巧交流
分享一个通过邮件进行IP侦测的网站,邮件加入隐藏图片探测对方系统信息
多层代理下解决链路低延迟的技巧,多层代理网络匿迹,反追踪,隐藏、保护自己
如何在网络中隐藏自己?再论拨了国外VPN代理,是否可被逆向追踪?
查看更多 >>>

分类: python

python延迟注入
python富文本XSS过滤器开发与研究
[翻译]Python开发中的密码散列(Hashing)
python多线程暴力破解路由登陆账号密码,HTTP基础认证暴力破解
python 乌云账号暴力猜解工具
查看更多 >>>

分类: 插件

chrome 敏感信息自动探测插件
[XSS神器]XssEncode chrome插件
利用Chrome插件向指定页面植入js,劫持 XSS,一些猥琐的想法与实践
apache插件将合法网站变成恶意程序传播平台
Java 0day,该漏洞影响浏览器的JRE[1.7.x]插件,可进行挂马攻击
查看更多 >>>

分类: 支付宝

JSON应用:判断支付宝是否登录
讨论:关于支付宝即时到账接口
跨行、跨省银行卡间转账不用手续费?利用支付宝为什么不收手续费?
如果躲开支付宝风险监控,何才能做到不违反支付宝风控条件呢?
Root后绕过支付宝、QQ密码,这种手机APP访问密码的绕过问题,说明设计很low?
查看更多 >>>

分类: 欺骗

国内外临时匿名邮箱及接收手机短信验证码网站
我来分享一个小技巧,Burp修改response欺骗
二维码应用漏洞|欺骗|....更多好玩的???
淘客帝国最新免费版后台cookie欺骗
IP欺骗攻击法,IP欺骗攻击过程解析
查看更多 >>>

分类: 流量

讨论:一些CDN厂商(比如加速乐,360等)是怎么计算域名流量的(非HTTP)?
六度触发式的Stuffing提纯色情网站的垃圾流量
WiFi流量劫持:网站JS脚本缓存投毒!长期控制!浏览任意页面即可中毒!
讨论:快播流量矿石所消耗的cpu和流量产生了实际价值么?
关于3G流量上网卡!(匿名上网),隐藏自己、网络匿迹、保护自己
查看更多 >>>

分类: 科普

求科普:如何盗刷银行卡?
科普:etc/passwd怎么利用?为什么很多漏洞都扫描、读取etc/passwd文件呢?
知识科普:iis的一个小疑问,拿到iis匿名访问的帐号密码,能否直接getshell?
科普:网上流畅一个种说法,只要有身份证就能办信用卡?套取用户信息?
使用WiFi真的有那么危险吗?安全科普:教你增强自己的无线网络安全
查看更多 >>>

分类: 端口

Cloudflare 自定义源站端口、代理、端口转发
wyportmap目标端口+系统服务指纹识别组件
Nscan.py - Fast Network Scanner,高速网络扫描器,全网端口扫描神器
如何在正规网站服务器上建端口站,博彩端口站,服务器端口被博彩劫持,原理
openssl 多线程 多域名 EXP,支持自定义端口,保存二进制文件,节省空间
查看更多 >>>

分类: app

利用 Appcache 和 ServiceWorker 进行持久型session hijacking 和 XSS
Apple ID 邮件钓鱼,苹果手机丢失找回,新型 iPhone 账号邮箱钓鱼,盗取密码
号称不会被查水表的通信APP-Telegram,悬赏20万美元求漏洞
Android app 端的 sql 注入
Android app 端的 sql 注入
查看更多 >>>

分类: cookie

IP 定位 逆向追踪溯源访客真实身份 调查取证
JSON探针—定位目标网络虚拟信息身份,利用大量三方网站cookie进行追踪
WordPress 3.8.2 cookie伪造漏洞再分析
注意,日站的时候请清理cookie或使用虚拟机,否则可被cookie追踪
Web Cookie 将死,指纹识别崛起
查看更多 >>>

分类: 操作系统

保护自己之:如何打造运行在U盘上的操作系统,防查水表大法!
视频: 锤子智能手机操作系统发布会官方版
Google 终获云操作系统专利
怎样在 Windows XP、Windows 7 等操作系统中下载和安装 Python
修改浏览器的 User-Agent 来伪装你的浏览器和操作系统
查看更多 >>>

分类: 暴力

【暴力快递调查】Arduino + 加速度传感器,24小时实时跟踪分析快递大叔
htpwdScan -- 一个简单的批量HTTP暴力破解、撞库攻击脚本
DNS Spider Multithreaded Bruteforcer v0.6,DNS子域名暴力猜解
python多线程暴力破解路由登陆账号密码,HTTP基础认证暴力破解
python 乌云账号暴力猜解工具
查看更多 >>>

分类: 查询

Mysql 4.0利用子查询忽略字段名
中航信系统漏洞泄露乘客信息,查询任意航班乘机人姓名,航班号,身份证,手机号
通过网卡MAC地址查询厂商,分析网卡MAC地址,反查硬件设备生产厂商信息
发个社工福利站,搜库 - 密码泄露查询,社工库,泄露密码查询库
我是这么设计高性能海量数(ku)据(zi)查询系统的(一)
查看更多 >>>

分类: 路由器

WiFi里的猫腻:变色龙病毒,无线破解、蹭网,蜜罐路由器,黑吃黑
黑客讲故事:攻下隔壁女生路由器后,我都做了些什么,无线路由器被蹭网后,入侵女神
进入了路由器怎么让她进入我的钓鱼网页?
讨论:通过无线路由渗透入侵内网电脑,如何从无线路由器到个人PC机?
最近的路由器漏洞有点火啊。。。
查看更多 >>>

分类: 骗子

国内外临时匿名邮箱及接收手机短信验证码网站
警察说:电话诈骗中,骗子存在哪些漏洞
渗透道哥的黑板报里那个骗子网站,入侵电话诈骗的骗子网站
【防骗】又见网银诈骗,骗子冒充朋友,借口卡丢了先借你卡转账用用,揭秘!
娱乐贴:打击网络诈骗 - 骗子骗钱反被骗 - 发个骗子的手法,其实还是时时彩
查看更多 >>>

分类: bypass

Bypassing Chrome’s Anti-XSS Filter,绕过谷歌浏览器 XSS 过滤器
bypass姿势汇总,防火墙绕过技巧总结,IPS、IDS绕过技术
bypass 最新安全狗
PHP Execute Command Bypass Disable_functions
PHP 5.x - Bypass Disable Functions (via Shellshock)
查看更多 >>>

分类: facebook

Facebook本地文件读取漏洞(已修复)
Using Facebook Notes to DDoS any website
俄罗斯黑客被曝潜伏Facebook,搭建蜜罐监视tor网络数据
Facebook的漏洞可以让攻击者在分分钟内重置用户账户密码
为防止第三方从路由器窃取数据,Facebook 将采用高等级加密
查看更多 >>>

分类: flash

Hacking Team flash 0day 快速利用介绍
CVE-2014-0509 使用⾼半代理(0xD800~0xDBFF)的 Flash XSS
Flash CSRF 的成因、用途、发现、利用与防御,知识科普
Flash安全的一些总结
自动审计flash的python脚本
查看更多 >>>

分类: pos

轻松绕各种WAF的POST注入、跨站防御(比如安全狗)
stuts2 EXP POST 数据
关于PostgreSQL的那些事儿(文件读取写入、命令执行的办法)
PostgreSQL "初级"注入大法
Possible Universal XSS in Internet Explorer,可能在 IE 中通用 XSS
查看更多 >>>

分类: 二进制

微信电脑版多开、防撤回(带撤回提示)破解方法
rc4 加密 解密 算法 调试 测试 工具
openssl 多线程 多域名 EXP,支持自定义端口,保存二进制文件,节省空间
遇到一个加密方式 只有1和0 求大神告知,二进制字符串“加密”
【Asp】XmlHttp组件二进制方式下载远程图片、文件并保存到本地
查看更多 >>>

分类: 产业

国内外临时匿名邮箱及接收手机短信验证码网站
探秘短信马产业链-从逆向到爆菊
探秘伪基站产业链
淘宝钓鱼诈骗,如今淘宝各个分支产业对网民不利的分支缺陷
黑客离我们有多近?解密中国黑客产业:自己手里有枪比穿防弹衣更安全
查看更多 >>>

分类: 匿名

国内外临时匿名邮箱及接收手机短信验证码网站
Cloudflare 自定义源站端口、代理、端口转发
论匿名转帐和转移资产的可能,如何:网络匿迹、匿名洗钱、转移资产系统
rsync一些常用的命令,利用 Rsync 远程数据同步工具匿名上传下载
知识科普:iis的一个小疑问,拿到iis匿名访问的帐号密码,能否直接getshell?
查看更多 >>>

分类: 查找

再论:CDN查找真实IP方法、云加速查找真实IP方法、CDN逆向追踪
如何查找php木马后门高级篇
快速查找php后门初级篇
dedecms找后台技巧总结、大全,织梦dedecms查找后台的技巧
逆向追踪:查找360wifi(知道ssid)的使用者
查看更多 >>>

分类: 第三方

利用第三方不可信站点进行攻击,论一个冷门却有潜力的WEB攻击手法
xss玩转第三方微信公众平台的姿势!
为防止第三方从路由器窃取数据,Facebook 将采用高等级加密
姥姥通过第三方支付将压岁钱打给外孙女
【原创】求生之路2第三方地图和材质包及录像 - 分页
查看更多 >>>

分类: 身份

IP 定位 逆向追踪溯源访客真实身份 调查取证
国内外临时匿名邮箱及接收手机短信验证码网站
讨论:网站遇黑阔,求分析思路查身份~逆向追踪黑客、溯源分析
讨论:现在的身份证中有甄别是否是已挂失的旧卡?
JSON探针—定位目标网络虚拟信息身份,利用大量三方网站cookie进行追踪
查看更多 >>>

分类: struts

Struts2命令执行POC增强版
Struts2 Tomcat 赋值造成的DoS及远程代码执行利用!
Struts2解析某些value值的include标签,webServer StackOverflow
Struts2再爆远程代码执行漏洞(S2-016)
Struts2 S2-016/S2-017 命令执行带回显、看web路径、getshell exp整理
查看更多 >>>

分类: 伪造

汽车设备安全问题,ETC通道缴费信号伪造,如何免费跑高速
WordPress 3.8.2 cookie伪造漏洞再分析
支付宝存漏洞 嫌犯伪造执照盗刷网店20余万
Skimmer中的巨无霸:ATM整机伪造
[预警+狗血] 伪造任何手机号码向任意号码发送任意短信 - 如果我们被运营商卖了
查看更多 >>>

分类: 安全狗

过狗菜刀 asp php,简单绕过安全狗拦截的菜刀修改方法
一种特殊情况下绕过安全狗执行命令的方法
bypass 最新安全狗
php绕过安全狗检测的小马分享
Windows下使用特殊文件名绕过安全狗上传脚本后门[3.3 08722]
查看更多 >>>

分类: 安卓

小米5s 小米6 MIUI 系统 删除温控 破解限制
安卓手机GPS搜星定位慢, Android GPS 搜星定位很慢, gps.conf 优化加速定位
Linux系统时间重启后变化原因,及解决办法,安卓/Android、Tizen
安卓手机邮件客户端钓鱼漏洞,Android 邮件钓鱼 [CVE-2014-4925]
Android <5.0 ObjectInputStream 权限提升漏洞,安卓5.0以下版本提权漏洞
查看更多 >>>

分类: 客户端

IP 定位 逆向追踪溯源访客真实身份 调查取证
安卓手机邮件客户端钓鱼漏洞,Android 邮件钓鱼 [CVE-2014-4925]
JavaScript 获取客户端计算机硬件及系统信息
户外物理渗透:终端机,客户端的web测试思路
讨论:为什么如今的那么多手机客户端,比如说手机百度之类的,它们是如何盈利的
查看更多 >>>

分类: 猥琐

python爬取所有厂商url&python爬取Google搜索结果产生的猥琐想法
一种比较猥琐的打内网的方式,利用QQ聊天框读取网页缩略图、标题、内容
短信炸弹:短信轰炸那些事(如何防止猥琐男如何骚扰妹子)
浅谈社工,欢迎讨论、补充,各种猥琐社工、人肉技巧,物理社工、人肉
URL Hacking - 前端猥琐流
查看更多 >>>

分类: 网络战

中国如何应对未来网络战争
黑客打倒大型跨国公司,大型财团/商业集团/政治阴谋,发动大规模网络战争
网络战争的专家悖论及解决方法
Flame病毒:是致命网络战武器还是炒作
下一场战争会是网络战争吗?假如明天爆发网络战争,你将如何应对?
查看更多 >>>

分类: 一句话

Jsp 小后门,Jsp 一句话木马后门详解
当PHP一句话遇到exit(),看我如何把渣渣转化为鸡肋
求助加密代码解密!!!比较另类的“加密”一句话木马后门……
"一句话"的艺术——简单的编码和变形绕过检测
我是这样打造自已的“菜刀”的,让一句话飞一会
查看更多 >>>

分类: 信号

Hack无线门铃 - 简单分析和重放攻击,信号重放,无线物理硬件黑客
【视频】黑客远程入侵汽车解锁车门,汽车电子钥匙信号重放,重放钥匙扣信号
汽车设备安全问题,ETC通道缴费信号伪造,如何免费跑高速
女黑客Oona,分析直升机现场拍摄警车追捕画面中的信号声,绘出飞机飞行轨迹
国外成功使用电视棒接收玉兔登陆信号
查看更多 >>>

分类: 控件

Discuz!NT 2.x – 3.5.2 用户控件 poster SQL 注入漏洞
【0day】Discuz!NT 2.x - 3.5.2 用户控件 poster SQL注入漏洞
【VB】VB 仿 VNC 远程控制控件代码
【VB】VB Winsock 控件属性、方法、事件详解
VB 使用Swflash.ocx控件播放FLASH/Swf动画
查看更多 >>>

分类: 揭秘

美国国安局(NSA)工具库大揭秘
论数据库重要性:国内第二大BTC交易平台被黑揭秘
揭秘乌云网:中国最大的黑客培训基地?
【防骗】又见网银诈骗,骗子冒充朋友,借口卡丢了先借你卡转账用用,揭秘!
揭秘最新黑帽SEO技术-还记得那个把域名绑定到李毅吧的帖子吗?
查看更多 >>>

分类: fbi

简单分析丝绸之路创始人如何被抓,FBI真的能透过TOR获取真实IP么?
Freedom Hosting创始人被捕 半数Tor网站被FBI入侵 用户浏览器被注入JS脚本
一张随意拍摄的波士顿马拉松比赛照片,如何帮助FBI破案
微软联合FBI打击僵尸网络Citadel
中国黑客涉嫌网络攻击美国外交关系委员会 FBI正在调查
查看更多 >>>

分类: poc

Struts2命令执行POC增强版
Wordpress < 4.1.2 存储型XSS分析与稳定POC
ProFTPD <=1.3.5 mod_copy 未授权文件复制漏洞 POC
MS15-034 IIS 7.0 HTTP.sys 远程代码执行漏洞(CVE-2015-1635) POC
MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员
查看更多 >>>

分类: root

Mysql 漏洞利用(越权读取文件,实战怎么从低权限拿到root密码)
手里Linux服务器若干root权限如何利用
Root后绕过支付宝、QQ密码,这种手机APP访问密码的绕过问题,说明设计很low?
OSX <= 10.8.4 - Local Root Priv Escalation (py)
Linux PREF_EVENTS Local Root 2.6.37-3.8.10 x86_64,本地提权
查看更多 >>>

分类: seo

浅谈反向代理对SEO的影响
黑帽SEO:IP变种繁殖原理,黑帽 SEO IP 站群、IP URL、畸形变异 IP 域名
年薪60万,这个靠谱么?各种公司招黑帽SEO优化,菠菜高薪招黑帽SEO?
黑帽引擎对抗搜索引擎打造引擎级黑帽SEO大杀器前端设计篇
当下最流行的3大黑客seo优化手法大曝光
查看更多 >>>

分类: vbs

.eml 邮件文件格式解析(MIME) 提取内容 附件
利用WMI代替psexec——WMIEXEC.vbs
使用 vbs 批量全自动检查友情链接 + 源码
科讯 kesion 6.x – 7.06 SQL VBS Exp 第二版
科讯kesion 6.x – 7.06 SQL 注射漏洞VBS版利用工具
查看更多 >>>

分类: 友情链接

【公告】友情链接检查,清理一大堆无效链接
【公告】友情链接检查,清理一大堆无效链接
【公告】清理一大堆无效友情链接
【公告】本站部分已失效友情链接修改、摘除通知
【公告】本站部分已失效友情链接修改、摘除通知
查看更多 >>>

分类: 号码

国内外临时匿名邮箱及接收手机短信验证码网站
wifi环境下获取对方手机号码的可能性
「猜想」之手机截断之短信轰炸,构造超长手机号码绕过同一号码拦截限制!
好心人捡万元留"缺位"号码 猜86个电话找到拾主
[预警+狗血] 伪造任何手机号码向任意号码发送任意短信 - 如果我们被运营商卖了
查看更多 >>>

分类: 垃圾

六度触发式的Stuffing提纯色情网站的垃圾流量
贝叶斯安全应用 (3) 过滤垃圾邮件
您的工商银行电子密码器将于次日失效?伪基站垃圾短信,网银钓鱼诈骗!
伪基站是怎么定位的呢?定位并抓捕伪基站、圈地短信、垃圾短信犯罪团伙!
破那个垃圾安全狗技术总汇
查看更多 >>>

分类: 工程师

系统运维工程师装逼完全指南
北京NDS公司工程师攻击46万台机顶盒传播反动信息 获刑12年
招手机应用工程师
身为码农,为12306说两句公道话,前淘宝工程师发帖谈12306:几乎是奇迹!
安徽中新软件有限公司招聘信息安全工程师(中新金盾)
查看更多 >>>

分类: 文件包含

phpcms v9 本地文件包含漏洞超详细分析
DOYOcms 本地文件包含漏洞
建站之星 (SiteStar) v2.0 漏洞大全,上传、注入、任意文件包含……
iWebIM 文件包含漏洞 - 脚本漏洞
PHP 文件包含之文件路径截断
查看更多 >>>

分类: 模块

Metasploit运行自定义后渗透模块
PHPCMS V9 WAP 模块注入漏洞
Python shellexec 动态扩展模块
任何一种装机量巨大的软件,都有政府监控模块,我们应该如何保护自己?
Asp 防御CC攻击模块 (Anti-CC.asp)
查看更多 >>>

分类: 电视

国外成功使用电视棒接收玉兔登陆信号
电影/电视剧/纪实片 信用卡信息泄漏猜想
小型APT之看我如何入侵电视,我是如何入侵智能电视的
使用电视棒接收飞机信号 简单的实现方法
R820T电视棒+软件无线电跟踪飞机飞行轨迹(SDR&ADS-B)
查看更多 >>>

分类: 编程

rc4 加密 解密 算法 调试 测试 工具
视频: Wolfram 可以真正改变世界的编程语言 中文字幕
如何用各种编程语言杀死一条龙
JWPlayer Xss 0day [Flash编程安全问题]
关于 Asp、关于 PHP、关于编程语言、关于程序员,雕像与工具
查看更多 >>>

分类: 防火墙

bypass姿势汇总,防火墙绕过技巧总结,IPS、IDS绕过技术
PHP中使用按位取反(~)函数创建后门,编码变异类后门!免杀绕过防火墙
Modsecurity 防火墙简单绕过实战
跨过边界防火墙,我拿菜刀砍内网
站争(代号1937)第二节:长城防火墙VS棱镜计划
查看更多 >>>

分类: 乌云

★ 公告 ★ 关于西安另一个“核攻击” ★ 郭瑞 ★
JS破解乌云验证码,JavaScript 验证码识别,js验证码识别
python 乌云账号暴力猜解工具
DVWA-WooYun(乌云靶场)开源漏洞模拟项目 测试版公布!
让我们一起来撞乌云的数据库,撞库攻击,数据库碰撞攻击
查看更多 >>>

分类: 官网

【医疗行业预警】一些大牛收医院官网的shell 有什么用 求科普
基地组织官网遭受海量ddos攻击
渗透thinksns官网
小米官网“闹鬼” 消费者买手机三千元被骗
从奇虎官网发现的料 360和愤怒的小鸟在3月8日晚有好戏
查看更多 >>>

分类: 快递

【暴力快递调查】Arduino + 加速度传感器,24小时实时跟踪分析快递大叔
伪装快递打电话社工地址,我这样用手机社目标住址大家觉得可行吗?
为出国旅行 网络工程师假扮快递员抢劫杀人
铸铁汽车配件快递后摔成废品
快递拼车送货 同行途中调包
查看更多 >>>

分类: 泄漏

iSniff GPS:WIFI被动嗅探工具,嗅探附近无线设备广播泄漏信息定位
讨论:因为这次小米信息泄漏事件,总结一下数据泄漏造成的危害
各位黑括小心cmd5泄漏自己
电影/电视剧/纪实片 信用卡信息泄漏猜想
snmp弱口令引起的信息泄漏
查看更多 >>>

分类: 网络安全

★ 公告 ★ 关于西安另一个“核攻击” ★ 郭瑞 ★
网络安全法立法,网络安全法(草案)全文发布,并征求公众意见
使用WiFi真的有那么危险吗?安全科普:教你增强自己的无线网络安全
FDA发布预警称医疗系统面临网络安全威胁
0x80c IRC 网络安全匿名聊天室
查看更多 >>>

分类: 银行卡

求科普:如何盗刷银行卡?
快捷支付和某些信用卡功能是否存在缺陷?知道银行卡号和有效期就能消费!
【警惕】一个神秘电话,工商银行卡内余额不翼而飞!网银诈骗!
跨行、跨省银行卡间转账不用手续费?利用支付宝为什么不收手续费?
揭露一个飞机退改签的诈骗:借口机票退改签要退款,索要银行卡号,套取个人信息
查看更多 >>>

分类: atm

走进科学:银行ATM机真的安全吗?
美国破获跨国黑客犯罪集团,10个小时内从ATM自动取款机上取走4500万美元
Skimmer中的巨无霸:ATM整机伪造
ATM 机里装着什么?ATM 机的结构是什么?ATM 的构造原理?
美8名犯罪分子在3个月内从ATM取款机盗取4500万美元现金
查看更多 >>>

分类: cdn

Cloudflare 自定义源站端口、代理、端口转发
国内各大免费 CDN 性能及 DDOS 防御对比
讨论:一些CDN厂商(比如加速乐,360等)是怎么计算域名流量的(非HTTP)?
再论:CDN查找真实IP方法、云加速查找真实IP方法、CDN逆向追踪
简单获取CDN背后网站的真实IP,CDN逆向,反向跟踪网站真实IP
查看更多 >>>

分类: iphone

Apple ID 邮件钓鱼,苹果手机丢失找回,新型 iPhone 账号邮箱钓鱼,盗取密码
真假iPhone5s的辨别方法,苹果5改5s,iPhone5 改 iPhone5s 识别方法
黑客更改T-Mobile运营商更新文件让iPhone 5速度更快
西安丢iPhone定位在北京民警辗转2400公里追回
长春一高二男生为买iPhone 5 偷卖自家越野车4个车轱辘
查看更多 >>>

分类: mac

WordPress 3.8.2 补丁分析 HMAC timing attack
通过网卡MAC地址查询厂商,分析网卡MAC地址,反查硬件设备生产厂商信息
保护水表:关于tor和mac地址的疑问,各位进来讨论一下,反追踪/匿迹
走近科学:破解苹果MacBook摄像头进行秘密监控
Mac os的端口转发工具。改了下代码,编译通过
查看更多 >>>

分类: sock

King Of The Proxy (代理之王) v2.0,http/https/socks4/5代理采集/验证工具
WebSocket 中转注入工具(for SQL Injection tools: sqlmap, etc.)
linux socket 代理
分享 CentOS 下 shadowsocks 一键安装脚本
警告:用虚拟机上QQ,挂全局Socks代理的请注意,UDP协议暴露真实IP
查看更多 >>>

分类: 信用卡

走近科学:盗刷信用卡如此简单,没人管管?
信用卡额度漏洞,男子为还钱找人将1万元额度信用卡套现99万元
快捷支付和某些信用卡功能是否存在缺陷?知道银行卡号和有效期就能消费!
科普:网上流畅一个种说法,只要有身份证就能办信用卡?套取用户信息?
一起网络诈骗案的风险揭示,套取用户信息、信用卡、支付宝、快捷支付洗钱
查看更多 >>>

分类: 文件夹

dbowner权限的站,列目录只能列出一个文件夹、大量重复的问题
IIS短文件和文件夹泄漏漏洞
FCKeditor 建立文件夹、上传文件时“.”变“_”的突破
驱动隐藏文件夹的实现(支持Win7)
【VB技巧】VB 读取/获取指定文件/文件夹属性
查看更多 >>>

分类: 网购

耍了一个发给我网购木马的骗子~~
女子网购机票近15万元被转入网游公司账户
微软指责谷歌网购付费排名有失公正
网购强迫症成“流行病”
手机连接不明WiFi网购 网友账户内1200元被盗
查看更多 >>>

分类: 菜刀

过狗菜刀 asp php,简单绕过安全狗拦截的菜刀修改方法
acat.jar 迷你 WebServer 自带菜刀 java 版
我是如何让菜刀无视安全狗的!
跨过边界防火墙,我拿菜刀砍内网
我是这样打造自已的“菜刀”的,让一句话飞一会
查看更多 >>>

分类: hash

[翻译]Python开发中的密码散列(Hashing)
Hash在安全方面的应用
2003(32/64位)导出AD域控用户hash的终极方法
GPU破解神器Hashcat使用简介
QuarksPwDum导出2003 AD域控所有用户hash的方法
查看更多 >>>

分类: 微信

微信电脑版多开、防撤回(带撤回提示)破解方法
个人认为微信支付存在的安全问题,同一银行卡多重绑定,恶意盗刷
xss玩转第三方微信公众平台的姿势!
微信一个公众账号的XSS
今天遇到一个微信公众平台注入的实例
查看更多 >>>

分类: 汽车

【视频】黑客远程入侵汽车解锁车门,汽车电子钥匙信号重放,重放钥匙扣信号
汽车设备安全问题,ETC通道缴费信号伪造,如何免费跑高速
国外大牛入侵破解汽车过程,How to Hack a Car: Phreaked Out (Episode 2)
谁动了我的汽车 - 车联网安全探讨,论如何入侵汽车控制系统,驾驶安全
汽车也能被入侵:美黑客本周将公布入侵方式
查看更多 >>>

分类: 色情

六度触发式的Stuffing提纯色情网站的垃圾流量
针对网络社区的色情头像识别过滤自动化,图灵、识别图像内容
黑客、色情、黑公关——管窥中国互联网的地下世界
重庆酉阳电视台疑在晚间播色情片 官方拒回应
英国拟设“关卡”自动封杀色情网络 保护未成年人
查看更多 >>>

分类: 菊

逆向追踪,反向爆菊:在服务器上发现了挖矿程序,求爆菊姿势
DedeCMS 注入漏洞批量入侵爆菊 Exp
一种很鸡肋的XSS,我喜欢叫它【No refresh Xss】,自爆菊花型
探秘短信马产业链-从逆向到爆菊
【逆向爆菊】某DDOS事件逆向追踪。。。有人深挖过吗?
查看更多 >>>

分类: 解码

XSS解决方案系列之二:知其所以然—浏览器是如是解码的
街机、捕鱼机、上分器、解码器、打码器、写码器、无线、遥控
VB Html编码、Html解码、Html加密、Html解密、Html转义字符
utf-7 编码跨站工具 utf-7 编码 解码工具
【PHP】PHP Base64编码/加密 Base64解码/解密
查看更多 >>>

分类: 黑产

国内外临时匿名邮箱及接收手机短信验证码网站
浅谈黑产
论黑产黑阔如何安全地转移赃款/洗钱?
论比特币,莱特币等山寨货币对黑产的帮助
信用卡被盗刷,求科普~以及黑产阔自重!
查看更多 >>>

分类: 基站

探秘伪基站产业链
您的工商银行电子密码器将于次日失效?伪基站垃圾短信,网银钓鱼诈骗!
关于伪基站的一些问题:信号覆盖范围?设备成本?是否违法?教程资料?
抛砖引玉,扒扒伪基站那些事
伪基站是怎么定位的呢?定位并抓捕伪基站、圈地短信、垃圾短信犯罪团伙!
查看更多 >>>

分类: 战争

站争:代号1937(番外话-我们网络之间的战争)
朝鲜战争纪念日网络攻击详细分析
中国如何应对未来网络战争
黑客打倒大型跨国公司,大型财团/商业集团/政治阴谋,发动大规模网络战争
战争片剪辑:将战争进行到底,人类史就是一场战争史!!!
查看更多 >>>

分类: 指纹

wyportmap目标端口+系统服务指纹识别组件
【HELP】Thinkphp识别/指纹/搜集
关于 全自动化 sql注入工具检测和利用 cms指纹识别和利用工具
网站应用程序指纹识别工具,网站系统、脚本程序指纹识别工具
如何得到一个web应用的指纹?论网站应用程序指纹识别……
查看更多 >>>

分类: 爆菊

逆向追踪,反向爆菊:在服务器上发现了挖矿程序,求爆菊姿势
DedeCMS 注入漏洞批量入侵爆菊 Exp
一种很鸡肋的XSS,我喜欢叫它【No refresh Xss】,自爆菊花型
探秘短信马产业链-从逆向到爆菊
【逆向爆菊】某DDOS事件逆向追踪。。。有人深挖过吗?
查看更多 >>>

分类: 生存

鸡蛋灌饼老板的一天,北漂,生活?生存?!
如何在城市爆发危机时求生,假设城市发生大规模暴乱,作为个人如何生存或逃命?
塞尔克的“生存报告”:没有胜利者,我们只是活下来了,伴随着许多噩梦
居安思危——“非常时期”的城市生存指南(完)
居安思危——“非常时期”的城市生存指南(后续)
查看更多 >>>

分类: 缓冲区

Java lookupByteBI 堆缓冲区溢出POC
Symantec pcAnywhere 可登录名和密码字段缓冲区溢出
360Safe 与 360Chrome 浏览器缓冲区溢出漏洞
PHP 5.3.6 缓冲区溢出POC(ROP)的CVE - 2011 - 1938年
流通FTP服务器LIST命令缓冲区溢出漏洞
查看更多 >>>

分类: 飞行

如何利用无人机、四轴飞行器、飞艇远程大范围入侵WIFI并自动渗透内网?
女黑客Oona,分析直升机现场拍摄警车追捕画面中的信号声,绘出飞机飞行轨迹
【视频】顺丰内测“无人机送货” 低空飞行运包裹,高端、大气、上档次!
R820T电视棒+软件无线电跟踪飞机飞行轨迹(SDR&ADS-B)
美国极超音速飞机90分钟飞越半球,时速可达4000千米,飞行在太空边缘
查看更多 >>>

分类: md5

MD5散列密码不等于MD5的安全性
各位黑括小心cmd5泄漏自己
Base64 格式的密文,Base64 方式的 MD5 密匙,一些编码知识
一个40位的“md5”
如何碰撞两个功能不一样,但 MD5 值一样的程序的方法 + 源码公布
查看更多 >>>

分类: 人肉

社会工程学:一张SIM卡引发的连锁社工人肉案例
浅谈社工,欢迎讨论、补充,各种猥琐社工、人肉技巧,物理社工、人肉
【TED】Markham Nolan:如何辨别网上信息真伪,神级人肉,物理社工
摩托罗拉研发黑客帝国小药丸,吞下后会变成人肉装置,“史诗级狗屎”
追踪PlugX Rat作者,人肉定向攻击远控PlugX开发者
查看更多 >>>

分类: 创业

创业本就不靠谱,求别再黑
创业:从年销售几十万到月薪几千,我如何才能逆转,如何做一个本土招聘网站?
成人用品创业之路经验分享,我是如何拉到百万投资卖充气娃娃创业的
只要有钱,创业就真的很容易?
创业团队如何保护自己的网站安全?
查看更多 >>>

分类: 验证码

国内外临时匿名邮箱及接收手机短信验证码网站
JS破解乌云验证码,JavaScript 验证码识别,js验证码识别
Discuz 爆破无视验证码,PHP 调用社工库暴破 Discuz 论坛账户脚本
本是同根生,相煎何太急-用Google语音识别API破解reCaptcha验证码
识别wooyun的验证码,wooyun验证码识别,识别乌云验证码的详细分析
查看更多 >>>

分类: 黑帽

黑帽SEO:IP变种繁殖原理,黑帽 SEO IP 站群、IP URL、畸形变异 IP 域名
年薪60万,这个靠谱么?各种公司招黑帽SEO优化,菠菜高薪招黑帽SEO?
黑帽引擎对抗搜索引擎打造引擎级黑帽SEO大杀器前端设计篇
揭秘最新黑帽SEO技术-还记得那个把域名绑定到李毅吧的帖子吗?
上海伊莱美医院被黑、黑帽SEO做淘宝客,核总深入追查,揪出内鬼!
查看更多 >>>

分类: anonymous

轻松一刻:神秘大黑客Helen究竟是不是“中国匿名者(Anonymous)”
Anonymous将于6月25日攻击朝鲜网站,宣称公开朝鲜导弹文件
老牌黑客:Anonymous 组织攻击手段为下三滥
坐等匿名者(Anonymous)攻击 DNS 根服务器瘫痪全球网络……
LulzSec 领导人出卖了 Anonymous 所有人,匿名者组织集体灭团!
查看更多 >>>

分类: ftp

ProFTPD <=1.3.5 mod_copy 未授权文件复制漏洞 POC
关于FTP弱口令扫描的,为什么经常见有人搞一些FTP弱口令扫描?
openssl 漏洞利用程序,支持smtp, pop3, imap, ftp, or xmpp的POC
Java爆破SVN、FTP、任何数据库、SMTP、SSH、LDAP。。。
TP-Link http/tftp backdoor
查看更多 >>>

分类: gfw

猜想:利用GFW使中国对外网络瘫痪???
公告:关于前两天本站无法打开的原因 + GFW拦截规则原理剖析
探索网络出口GFW的强度与翻墙
定位GFW的python脚本,如何找到GFW设备的IP地址
找出 GFW 在 Internet 的位置、追踪 GFW 在互联网中的位置
查看更多 >>>

分类: nuclear

Nuclear-Blog v6.0 重大更新,系统整体大换血!
Asp Rss 订阅源码,Nuclear-Blog 6.0 Rss 订阅功能源码
Nuclear-Blog v6.0 博客系统抢先展示
Nuclear-Blog v5.0 博客系统源码开源下载
【经典】公布一个 Nuclear-Blog v4.0 留言板的 XSS 漏洞
查看更多 >>>

分类: nuclear-blog

Nuclear-Blog v7.2 博客系统 最终版 开源下载
Nuclear-Blog v6.0 重大更新,系统整体大换血!
Asp Rss 订阅源码,Nuclear-Blog 6.0 Rss 订阅功能源码
Nuclear-Blog v6.0 博客系统抢先展示
Nuclear-Blog v5.0 博客系统源码开源下载
查看更多 >>>

分类: waf

从偶然的机会发现一个mysql特性到wooyun waf绕过题
轻松绕各种WAF的POST注入、跨站防御(比如安全狗)
WAF指纹探测及识别技术
安全科普:Waf实现扫描器识别 彻底抵挡黑客扫描
WAF绕过的奇技淫巧
查看更多 >>>

分类: 僵尸

单台服务器能够防止的最大僵尸网络规模是多大?
微软联合FBI打击僵尸网络Citadel
Julius,一个僵尸网络的王者
追查黑客姓名,邮箱,支付宝信息,惊现大规模僵尸网络,要求警方介入处理!
全球超半数僵尸网络控制中心在美国
查看更多 >>>

分类: 删帖

“删帖”地下产业链:黑客删49条获利8万余元
百度员工收费删帖收取67400元好处费被追刑责
网站“内鬼”删帖 年收数万好处费
百度三员工有偿删帖被拘
谷歌报告称印度成为要求网络删帖最多国家
查看更多 >>>

分类: 局域网

讨论:边界之后下一步你会做什么?内网渗透、局域网入侵
QQ申诉bug?同一局域网内申诉同事、同学、朋友的QQ成功率爆表?
蹲点豪华酒店局域网种木马 15个月“偷”走1500万
非同一网关C段劫持,利用IP冲突“获取服务器权限”,非Arp劫持局域网IP
VB 获取局域网中指定IP地址的 Mac 地址
查看更多 >>>

分类: 户外

讨论:关于家用智能设备中间人攻击的实用场景考量,户外物理渗透
户外物理渗透:终端机,客户端的web测试思路
指纹门控的安全,户外物理设备入侵,如何入侵绕过指纹识别安全锁、门控系统
已更新Iwork10测评!求推荐一款便携式户外物理移动渗透终端设备!!!
技术讨论: 楼宇广告终端 怎么破? 入侵户外广告大屏幕!
查看更多 >>>

分类: 比特币

★ 公告 ★ 关于西安另一个“核攻击” ★ 郭瑞 ★
震惊!黑客竟可通过数字录像机等联网设备开采比特币
论比特币,莱特币等山寨货币对黑产的帮助
【巨狗血!】奇葩的比特币钓鱼案例!!!!!!
谈谈比特币的机制及攻击
查看更多 >>>

分类: 赌博

怪异!10086短信接口泄露?10086发博彩、赌博短信
利用百度广告管家暴力推广非法赌博、博彩广告!
我来说说关于棋牌赌博站
广州警方摧毁跨境网络赌博团伙 10万人参赌 投注近千亿
在线赌博系统B3W爆出漏洞
查看更多 >>>

分类: 身份证

讨论:现在的身份证中有甄别是否是已挂失的旧卡?
中航信系统漏洞泄露乘客信息,查询任意航班乘机人姓名,航班号,身份证,手机号
科普:网上流畅一个种说法,只要有身份证就能办信用卡?套取用户信息?
探秘时刻:多重身份的逃犯,不翼而飞的七百万,几百买身份证一票弄了700万
一个身份证号导致QQ被申诉
查看更多 >>>

分类: 远控

怪大叔帮美女修电脑,留下木马后门惨遭起诉,远控监视美女15个月
基于Wordpress Pingback的反追踪思路?木马远控通过“代理”上线?
朋友点开一个文件给骗30万,一种“高级”QQ诈骗骗术,远控电脑诈骗
【讨论】移动和联通的网络是不是不支持远控 这是为什么呢?
如何玩转Android远控(androrat)
查看更多 >>>

分类: 远程桌面

这是韩国神马神器?批量扫描IP,然后自动弹出一个远程桌面……
Microsoft 安全公告 MS12-020 远程桌面(RDP)中允许远程执行代码漏洞
嗅探、劫持 3389 端口、远程桌面、rdp 协议的一些经验技巧总结
如何绑定远程桌面监听的端口到指定网卡、IP地址
记录本地、远程 mstsc.exe (远程桌面连接) 按键、鼠标信息
查看更多 >>>

分类: css

Browser Security-css、javascript
淘宝任意链接跳转漏洞+CSS流量劫持
XSS漏洞挖掘 - CSS编码和反斜杠的三个技巧
SourceMOD 插件制作基础教程(适用游戏:求生之路、CSS 等)
【XSS】CSS expressions with UTF-7编码
查看更多 >>>

分类: dz

DZ6.x 的 UC_KEY getwebshell exploit
暴破Dz、WP,爸爸再也不用担心传统信息安全攻击手段突破不了了。
dz x 后台拿shell
DZ!2.5 后台拿 WebShell 方法,一直在找的 DZ!2.5 后台拿 shell
dz7.2 HTTP 头注入漏洞 20107/7/
查看更多 >>>

分类: hijack

利用 Appcache 和 ServiceWorker 进行持久型session hijacking 和 XSS
如何调用一个远程 js callback 并让浏览器不发送 referer?json hijack
Real-World CSRF attack hijacks DNS Server configuration of TP-Link routers
Json hijacking/Json劫持漏洞
Opera (11.62) DLL Hijacking (Multiple)
查看更多 >>>

分类: microsoft

Telnet远程代码执行,Microsoft 安全公告 MS15-002 严重 CVE-2015-0014
Microsoft Windows Shell Command Injection - MS12-048
Microsoft 安全公告 MS12-020 远程桌面(RDP)中允许远程执行代码漏洞
Microsoft RES 协议详解与安全 - RES 协议浅析
Microsoft Data Access 组件数据源名缓冲区溢出漏洞
查看更多 >>>

分类: mssql

手工MSSQL注入常用SQL语句
关于mssql数据库下的一些注入技巧
mssql导库脚本工具 (脱库用的,你们懂的 )
MSSQL中两种特别的执行命令的方法
mssql exec xp_cmdshell 调用'CreateProcess'失败解决办法
查看更多 >>>

分类: nginx

纯手工玩转 Nginx 日志
通过nginx配置文件抵御攻击,防御CC攻击的经典思路!
nginx security advisory (CVE-2013-4547)
IIS 6.0/7.0/7.5、Nginx、Apache 等 Web Service 解析漏洞总结
【Exp】Nginx v0.6.38 Heap Corruption Exploit
查看更多 >>>

分类: ssl

OpenSSL心脏滴血漏洞另类玩法,持续监视目标数据,收集提取有价值信息
PolarSSL 未初始化内存导致远程命令执行
Heartbleed 蜜罐脚本,OpenSSL 心脏出血漏洞蜜罐脚本,抓exp代码
openssl 多线程 多域名 EXP,支持自定义端口,保存二进制文件,节省空间
openssl 漏洞利用程序,支持smtp, pop3, imap, ftp, or xmpp的POC
查看更多 >>>

分类: 僵尸网络

单台服务器能够防止的最大僵尸网络规模是多大?
微软联合FBI打击僵尸网络Citadel
Julius,一个僵尸网络的王者
追查黑客姓名,邮箱,支付宝信息,惊现大规模僵尸网络,要求警方介入处理!
全球超半数僵尸网络控制中心在美国
查看更多 >>>

分类: 免杀

PHP中使用按位取反(~)函数创建后门,编码变异类后门!免杀绕过防火墙
对于脚本木马的免杀(特别针对安全狗的V3.0)的经验副过狗菜刀
特征码定位器-VirTest,VirTest5.0特征代码定位器(免杀必备工具)
php shell 超强免杀、减少体积工具
指定MD5值碰撞,指定MD5碰撞免杀,修改木马MD5值和系统文件一致
查看更多 >>>

分类: 嗅探

iSniff GPS:WIFI被动嗅探工具,嗅探附近无线设备广播泄漏信息定位
Cain嗅探到的RDP包批量解析为用户名+密码的php脚本
分析 t00ls 一个帖子:cain 嗅探到的 RDP 求解密
关于登录防嗅探
嗅探、劫持 3389 端口、远程桌面、rdp 协议的一些经验技巧总结
查看更多 >>>

分类: 无人机

如何利用无人机、四轴飞行器、飞艇远程大范围入侵WIFI并自动渗透内网?
FreeBuf2014贺岁视频: 极客教你如何劫持无人机
这是要劫镖啊:Samy Kamkar 开发出劫持无人机的空中黑客(附开源解释视频)
【视频】顺丰内测“无人机送货” 低空飞行运包裹,高端、大气、上档次!
俘获无人机基础构想 - 各位继续补充
查看更多 >>>

分类: 汇编

微信电脑版多开、防撤回(带撤回提示)破解方法
全能型反汇编引擎 - Capstone-Engine
【汇编】反汇编中手工镶嵌添加Cmd、DOS命令
【汇编Asm】汇编指令大全 汇 编 指令语句大全
【汇编Asm】反汇编指令列表及反汇编指令大全
查看更多 >>>

分类: 泄密

斯诺登泄密文件表示:英国暗中监视俄罗斯总统
盗刷京东客户资金 4人被抓 客户信息外流 源自去年底数据库泄密事件
当当网再爆泄密事件 紧急冻结所有账户余额
移动互联网现大规模泄密风险:或涉及2亿用户
CSDN“泄密门”两名黑客已经落网
查看更多 >>>

分类: 热点

全自动无线入侵热点,黑客全自动WIFI钓鱼,大规模批量无线热点钓鱼
突破cmcc-edu,chinanet等公共热点测试----IP over DNS
[技术分析]利用波士顿马拉松爆炸案热点的新型APT攻击
Windows下的无线热点蜜罐
视频: Dtac:将宠物变成了WiFi热点,泰国运营商将宠物变成WiFi热点
查看更多 >>>

分类: 盲注

一个基于报错的盲注场景
嵌入式设备中的盲注 (翻译)
关于 Blind SQL Injection (SQL盲注) 的利用方法总结
渗透测试记录之用 HTTP Fuzzer 辅助手工盲注 - 技术文章
GeIT 管理系统 SQL 盲注漏洞
查看更多 >>>

分类: 程序员

程序员疫苗:代码注入
一把菜刀:360搜集隐私程序员级分析 供方舟子及大众参考
关于 Asp、关于 PHP、关于编程语言、关于程序员,雕像与工具
程序员的纹身
视频:一个外国程序员12小时的编程生活的记录
查看更多 >>>

分类: jsp

Jsp 小后门,Jsp 一句话木马后门详解
jsp wget 脱裤脚本,拖数据库脚本
jsp能像php asp什么的include后门文件吗?
两种“新型”的javaweb后门(jspx和Java Logger)
菜刀Jsp脚本增强版
查看更多 >>>

分类: 匿名者

轻松一刻:神秘大黑客Helen究竟是不是“中国匿名者(Anonymous)”
“匿名者”黑客攻击澳大利亚网站 警方严厉警告
坐等匿名者(Anonymous)攻击 DNS 根服务器瘫痪全球网络……
匿名者叫嚣:3月31日将攻击13个DNS根服务器,使全球互联网瘫痪!
LulzSec 领导人出卖了 Anonymous 所有人,匿名者组织集体灭团!
查看更多 >>>

分类: 地铁

黑阔如何攻击地铁理论,仅作讨论,请勿实践,后果自负!
为抓小偷 俄警方在地铁安装能读取乘客手机信息的设备,这是啥技术?
由Code Jam和地铁带票出站漏洞想到的
观“深圳地铁 带票出站漏洞”有感,地铁站台多次刷卡,会有何反应?
王鹏你妹“占领”北京地铁五号线屏幕,关于“王鹏你妹”的真相
查看更多 >>>

分类: 居安思危

居安思危——“非常时期”的城市生存指南(完)
居安思危——“非常时期”的城市生存指南(后续)
居安思危——“非常时期”的城市生存指南(5)
居安思危——“非常时期”的城市生存指南(4)
居安思危——“非常时期”的城市生存指南(3)
查看更多 >>>

分类: 拒绝服务

针对手机内置存储的拒绝服务攻击
如果大量短信攻击会不会造成拒绝服务,导致手机接不进电话?
ISC BIND 9 DNS资源记录处理远程拒绝服务漏洞
瑞星全功能安全软件2011内核拒绝服务漏洞
腾讯 QQ、TM 远程读取内存数据漏洞、可导致远程溢出、拒绝服务攻击
查看更多 >>>

分类: 水表

保护自己之:如何打造运行在U盘上的操作系统,防查水表大法!
号称不会被查水表的通信APP-Telegram,悬赏20万美元求漏洞
如何保护自己:在黑网吧容易被查水表吗?
保护水表:关于tor和mac地址的疑问,各位进来讨论一下,反追踪/匿迹
浅谈互联网中劫持的一些事情【敏感内容,阅读前请先炸毁水表】
查看更多 >>>

分类: 注册表

【Dos】Cmd、Dos 修改系统注册表指定项的值
【Dos】Cmd、Dos 删除注册表指定项的子键值
【VB技巧】VB从注册表读取QQ完整安装路径
【VB技巧】VB操作注册表 读取 写入 删除
【VB技巧】VB修改注册表exe关联项自启动
查看更多 >>>

分类: 虚拟机

虚拟机安全 02 检测 01
论安卓手机抓包方案,手机应用抓包:哪个安卓虚拟机可以抓包的啊?
如何在不影响虚拟机运行的情况下绕过密码进虚拟机,hyper-V
注意,日站的时候请清理cookie或使用虚拟机,否则可被cookie追踪
分享下自己使用的保护方法篇章二(虚拟机模板环境设置) 连载中...
查看更多 >>>

分类: api

FreeFileSync 全版本破解补丁、绿色便携版
本是同根生,相煎何太急-用Google语音识别API破解reCaptcha验证码
淘宝IP地址库API,淘宝IP反查接口,淘宝IP地址反查接口
【VB技巧】VB API获取当前电脑/计算机名称
风讯网站管理系统API_Response.asp越权漏洞
查看更多 >>>

分类: gsm

GSM Sniffer WEB 界面搭建测试
GSM Hackeing 之 SMS Sniffer 学习
德安全专家破解GSM加密算法 GSM网络破解 监听全球40亿部手机
黑客在Defcon建立私人电话网络 - DEFCON 忍者 GSM 网络
用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位
查看更多 >>>

分类: l4d2

求生之路2致命武器(电磁炮)插件 l4d2_lethal_weapon 插件源码
求生之路2玩家复活、自杀插件 l4d2_fuhuo_zisha 插件源码
求生之路2中文服务器名插件 l4d2_hostname 插件源码
求生之路2 l4d2 游戏所有物体、模型大全
求生之路2 l4d2 求生敢死队 每日第三方地图活动公告
查看更多 >>>

分类: putty

Putty的噩梦 — 渗透工具PuttyRider使用心得分享
关于 MSF 枚举 putty 我想说两句
关于putty汉化版后门事件受影响的IP
汉化版 putty、WinSCP、SSH Secure 等工具中发现后门
360全面拦截PuTTY等汉化版黑客后门
查看更多 >>>

分类: rat

Real-World CSRF attack hijacks DNS Server configuration of TP-Link routers
如何玩转Android远控(androrat)
追踪PlugX Rat作者,人肉定向攻击远控PlugX开发者
DefCon's Ninja Tel pirate cell phone network
RAT结构演变史:详细讲述 Bifrost、Flux、Poison Ivy 的结构
查看更多 >>>

分类: vpn

JS绕过代理、VPN获取真实IP及内网IP,逆向追踪
如何在网络中隐藏自己?再论拨了国外VPN代理,是否可被逆向追踪?
[VB] RAS连接L2TP方式VPN的设置方法(写法)
【需翻墙】网监如何爆菊?网警是如何通过层层VPN加密代理找到你的!
windows下国外VPN上本国网站卡的解决方案
查看更多 >>>

分类: 控制台

解密JBoss和Weblogic数据源连接字符串和控制台密码
上古卷轴5:天际 强制设置天气 控制台命令、代码
C、C++ 控制台输出 立即输出 刷新缓冲区
C, C++ 控制台输入输出函数功能使用示例
【VB】vbAdvance 写控制台程序需要的函数
查看更多 >>>

分类: 旁注

长安刺客 - 旁注杀手 v1.3 + Crazy Scan v1.0 - 疯狂扫描 v1.0,发布!
长安刺客 - 旁注杀手 v1.2 版 + CDN 终结者 v1.1 发布
长安刺客 - 旁注杀手 v1.1 版发布,外加强力新功能:CDN 终结者 v1.0
长安刺客 - 旁注杀手 v1.0 Beta4 测试版 - 发布
长安刺客 - 旁注杀手 v1.0 Beta3 测试版 - 发布
查看更多 >>>

分类: 模拟

DVWA-WooYun(乌云靶场)开源漏洞模拟项目 测试版公布!
利用Teensy进行EM410x卡模拟以及暴力破解EM410X类门禁系统可行性猜想
IBM开发人脑神经元模拟芯片 推动认知电脑发展
电话机真的可以用嘴巴模拟拨号音来拨号?
【Html】Html 在网页、页面中模拟下雨的代码
查看更多 >>>

分类: 网吧

如何保护自己:在黑网吧容易被查水表吗?
远程入侵QQ好友所在网吧监控系统,人脸识别、定位坐标,定点打击
云南网吧强制安装捆绑软件引质疑 实为超全功能远控木马!
石首一80后编写黑客软件 帮网吧逃避实名上网
易游网吧留言板后台 GetShell
查看更多 >>>

分类: 长安刺客

长安刺客 - 旁注杀手 v1.3 + Crazy Scan v1.0 - 疯狂扫描 v1.0,发布!
长安刺客 - 旁注杀手 v1.2 版 + CDN 终结者 v1.1 发布
长安刺客 - 旁注杀手 v1.1 版发布,外加强力新功能:CDN 终结者 v1.0
长安刺客 - 旁注杀手 v1.0 Beta4 测试版 - 发布
长安刺客 - 旁注杀手 v1.0 Beta3 测试版 - 发布
查看更多 >>>

分类: cgi

PHP FastCGI 的远程利用
CVE-2012-1823 php-cgi 漏洞 metasploit 利用脚本
PHP CGI Argument Injection Exploit CVE-2012-1823
CVE-2012-1823(PHP-CGI RCE)的PoC及技术挑战
当网站不允许上传ASP,CGI,CER,CDX,HTR等类型的文件时

分类: csdn

CSDN免积分下载工具 + 原理讨论 + 源代码 + 你妹……
一个程序员美好的爱情故事,两个帖子相隔7年!CSDN真实帖子!
五黑客盗走CSDN数百万用户数据
CSDN“泄密门”两名黑客已经落网
关于 CSDN 数据库600万用户账号密码被盗 以及各大网站数据库被拖

分类: ips

Mimikatz 使用 Tips
bypass姿势汇总,防火墙绕过技巧总结,IPS、IDS绕过技术
Bitcoin startup BIPS loses $1 million after DDoS heist
IPSecCmd [IP安全策略命令行版]、服务器批量封禁 IP
Using NTP to Enumerate Client IPs

分类: json

JSON应用:判断支付宝是否登录
JSON探针—定位目标网络虚拟信息身份,利用大量三方网站cookie进行追踪
如何调用一个远程 js callback 并让浏览器不发送 referer?json hijack
JSONObject输出json串可引发XSS
Json hijacking/Json劫持漏洞

分类: openssl

OpenSSL心脏滴血漏洞另类玩法,持续监视目标数据,收集提取有价值信息
Heartbleed 蜜罐脚本,OpenSSL 心脏出血漏洞蜜罐脚本,抓exp代码
openssl 多线程 多域名 EXP,支持自定义端口,保存二进制文件,节省空间
openssl 漏洞利用程序,支持smtp, pop3, imap, ftp, or xmpp的POC
OpenSSL 漏洞利用程序脚本 POC,OpenSSL“heartbleed”重大安全漏洞!

分类: 反向代理

浅谈反向代理对SEO的影响
Asp反向代理程序,调用远程站点全站数据,一款脚本级反向代理程序
反向代理的有趣用法
反向代理在Web渗透测试中的运用
查找“CDN、负载均衡、反向代理”等大型网络真实IP地址的方法

分类: 织梦

dedecms找后台技巧总结、大全,织梦dedecms查找后台的技巧
DedeCMS V5.7 GBK、UTF-8 去广告,织梦 CMS 去广告,剔除潜在后门
Dedecms 疑似被植入后门,织梦 v5.7 或有后门存在!
我是如何利用织梦后台拿下目标站的 - 技术文章
【0day】DedeCMS 织梦网站内容管理系统

分类: 货币

论比特币,莱特币等山寨货币对黑产的帮助
金融改革记录片(97% Owned)-97%被私人银行占据的无中生有债务货币
动画科普:银行与货币系统真相,动画揭露货币系统真相
影子货币–比特币的另一面,Bitcoin资助恐怖主义
为网友私充游戏货币 一游戏客服以盗窃罪获刑事处罚

分类: cia

美国CIA网站遭黑客袭击 访问中断数小时(图)
“黑”遍全球 英19岁青年被指网袭CIA
Mathew Callingham Associatess(fckeditor) 上传漏洞
【PHP】htmlspecialchars() Html编码函数详解

分类: defcon

Defcon CTF 黑客竞赛文化的碎碎念
黑客在Defcon建立私人电话网络 - DEFCON 忍者 GSM 网络
DefCon's Ninja Tel pirate cell phone network
拉斯维加斯国际黑客大会(DefCon 2012黑客会议)本周开战

分类: gps

安卓手机GPS搜星定位慢, Android GPS 搜星定位很慢, gps.conf 优化加速定位
iSniff GPS:WIFI被动嗅探工具,嗅探附近无线设备广播泄漏信息定位
GPS后台放到网上,有没有考虑过车主的感受?突然给你断电断油....远程杀人?
rtl-sdr,RTL2832电视棒跟踪飞机轨迹教程(ADS-B), SDR GPS 飞机追踪

分类: gta

帮派乱斗!GTA Online 预告震撼公布!
《侠盗猎车手5(GTA5)》实机演示震撼发布 火爆海陆空匪帮大战
文化部宣布在网络上封杀《使命召唤》《GTA》
【视频】GTA4电影Niko检阅美女

分类: helen

轻松一刻:神秘大黑客Helen究竟是不是“中国匿名者(Anonymous)”
大众点评网遭“黑”手:helen否认与其有关
【Music】今天你helen了吗?.mp3
黑客攻击篡改教育部网站留名QQ号 当事人称冤枉 helen 大黑客

分类: rss

PolarSSL 未初始化内存导致远程命令执行
RSS作者、著名计算机黑客Aaron Swartz自杀身亡
Asp Rss 订阅源码,Nuclear-Blog 6.0 Rss 订阅功能源码
网站进行了一些小修改,支持 RSS 订阅了!!

分类: ssh

如何记录ssh爆破密码,收集黑客的ssh爆破字典反扫
使用systemtap抓取ssh登录的用户名和密码
Java爆破SVN、FTP、任何数据库、SMTP、SSH、LDAP。。。
汉化版 putty、WinSCP、SSH Secure 等工具中发现后门

分类: winsock

【VB】VB Winsock 控件属性、方法、事件详解
【VB】遍历Winsock数组 提供新的Winsock控件
【VB】 Winsock 模拟发送 Http 协议头信息
【VB技巧】VB用Winsock检测一个端口是否占用

分类: 四轴

如何利用无人机、四轴飞行器、飞艇远程大范围入侵WIFI并自动渗透内网?
视频:鬼佬的室内四轴定位系统,震惊,飞机模型能玩到如此地步!
视频: 四轴飞行器在钢琴上弹圣诞歌
视频: 四轴飞行器室内 3D SLAM

分类: 多线程

python多线程暴力破解路由登陆账号密码,HTTP基础认证暴力破解
openssl 多线程 多域名 EXP,支持自定义端口,保存二进制文件,节省空间
InsightScan:Python多线程Ping/端口扫描 + HTTP服务/APP 探测
DllMain 和多线程死锁

分类: 姓名

中国姓名排行 TOP 500(来自人口数据库)
中航信系统漏洞泄露乘客信息,查询任意航班乘机人姓名,航班号,身份证,手机号
银行卡里钱莫名其妙被转走了,有身份证号码、姓名、银行卡号就能提款?
追查黑客姓名,邮箱,支付宝信息,惊现大规模僵尸网络,要求警方介入处理!

分类: 开锁

物理安全之开锁技能,物理黑客开锁方法大全
100 美元,打造一个“开锁大师”,自动开锁机秒开任何转盘密码锁!
俺在国外当会棍 -- 开锁篇,旺财看“黑客锁匠大会”
昨天从忘记带钥匙里学到的,欢乐讨论:各种开锁、物理黑客

分类: 摄像机

某款网络摄像机直接获取帐号密码,视频监控设备配置信息泄露漏洞
Hikvision IP Cameras Multiple Vulnerabilities, 海康威视IP摄像机的多个漏洞
穷举海康威视监控密码的小程序,入侵海康威视IP摄像机
【视频】孙子打瞎爷爷眼睛 摄像机前再次施暴

分类: ascii

字节的高低位知识,Ascii,GB2312,UNICODE等编码的关系与来历
关于“发现一个发空白帖子的问题”,Ascii 码小解
【vb知识】VB Ascii 码对照表

分类: ids

bypass姿势汇总,防火墙绕过技巧总结,IPS、IDS绕过技术
搭建基于Suricata+Barnyard2+Base的IDS前端Snorby
九种突破IDS入侵检测系统的实用方法

分类: wiki

Remote Perl code execution with query string to debug TWiki plugins
【漏洞】ki Wiki CMS本地文件包含及跨站脚本
【转载】HDWiki百科程序后台拿webshell漏洞

分类: wooyun

从偶然的机会发现一个mysql特性到wooyun waf绕过题
DVWA-WooYun(乌云靶场)开源漏洞模拟项目 测试版公布!
识别wooyun的验证码,wooyun验证码识别,识别乌云验证码的详细分析

分类: zoomeye

利用ZoomEye探索互联网hikvision摄像头
钟馗之眼(ZoomEye):网络空间搜索引擎
如何用ZoomEye(钟馗之眼)批量获得站点权限

分类: 刷卡

观“深圳地铁 带票出站漏洞”有感,地铁站台多次刷卡,会有何反应?
刷下“拉卡拉”卡里2万多块钱丢了,复制银行卡,POS机、刷卡黑客
奇虎工程师破解市政一卡通 恶意充值刷卡消费

分类: 博彩

如何在正规网站服务器上建端口站,博彩端口站,服务器端口被博彩劫持,原理
怪异!10086短信接口泄露?10086发博彩、赌博短信
利用百度广告管家暴力推广非法赌博、博彩广告!

分类: 字典

如何记录ssh爆破密码,收集黑客的ssh爆破字典反扫
【文章】8.1 密钥生成: 密钥的空间 字典攻击
【文章】应用密码学 单向函数 鉴别 字典 Salt

分类: 改号

国内外临时匿名邮箱及接收手机短信验证码网站
从技术角度深入剖析:改号软件,电话号码任意显示,伪造来电显示
解密电信诈骗:改号平台盗用110 日拨上万电话

分类: 散列

MD5散列密码不等于MD5的安全性
[翻译]Python开发中的密码散列(Hashing)
浅析加盐散列

分类: 比赛

一张随意拍摄的波士顿马拉松比赛照片,如何帮助FBI破案
烧钱的网络视频“江湖”:比赛刚跑了第一棒
【视频】L4D2 比赛设置 嘉年华 part1

分类: 溯源

IP 定位 逆向追踪溯源访客真实身份 调查取证
讨论:网站遇黑阔,求分析思路查身份~逆向追踪黑客、溯源分析
反黑逆向溯源追踪之:某某某局入侵事件分析

分类: 钥匙

【视频】黑客远程入侵汽车解锁车门,汽车电子钥匙信号重放,重放钥匙扣信号
昨天从忘记带钥匙里学到的,欢乐讨论:各种开锁、物理黑客
宝马汽车易遭空白钥匙攻击

分类: 门禁

玩转 HID 门禁,RFID Hack
玩转 Samsung RFID 门禁 (1)
利用Teensy进行EM410x卡模拟以及暴力破解EM410X类门禁系统可行性猜想

分类: bitcoin

Bitcoin startup BIPS loses $1 million after DDoS heist
影子货币–比特币的另一面,Bitcoin资助恐怖主义

分类: centos

分享 CentOS 下 shadowsocks 一键安装脚本
CentOS 6.2下安装基于Suricata + Barnyard 2 + Base 的⼊侵检测系统

分类: hikvision

Hikvision IP Cameras Multiple Vulnerabilities, 海康威视IP摄像机的多个漏洞
利用ZoomEye探索互联网hikvision摄像头

分类: nds

北京NDS公司工程师攻击46万台机顶盒传播反动信息 获刑12年
Phonetic attack commands crash bank phone lines

分类: sandbox

SandBox 系列 01 Windows 沙盒通用框架
PaaS Sandbox 实现原理分析

分类: thinkphp

【HELP】Thinkphp识别/指纹/搜集
ThinkPHP framework 任意代码执行漏洞预警

分类: unix

Unix 中不曾想过的的命令执行技巧
史海浮沉:Unix、Windows、Mac,一场IT界的轮回?

分类: 取证

IP 定位 逆向追踪溯源访客真实身份 调查取证
TrueCrypt加密之后的取证方法(广东公安科技)

分类: 同步

FreeFileSync 全版本破解补丁、绿色便携版
全球几款免费的文件对比同步工具简单测评

分类: 对比

FreeFileSync 全版本破解补丁、绿色便携版
全球几款免费的文件对比同步工具简单测评

分类: 工控

工控安全攻防演练场景实现分享(轨道交通)
FBI备忘录显示黑客成功入侵了商业HVAC工控系统

分类: 树莓派

树莓派组装的便携式室外安全渗透套件
树莓派的基本配置 [手工翻译]

分类: 沙盒

SandBox 系列 01 Windows 沙盒通用框架
[终端安全] 一种猥琐的通用绕过某些终端系统沙盒方法

分类: 海康威视

Hikvision IP Cameras Multiple Vulnerabilities, 海康威视IP摄像机的多个漏洞
穷举海康威视监控密码的小程序,入侵海康威视IP摄像机

分类: 莱特币

论比特币,莱特币等山寨货币对黑产的帮助
针对莱特币的新木马被发现

分类: 菠菜

讨论:搞个菠菜网站项目,成本需要多少?
年薪60万,这个靠谱么?各种公司招黑帽SEO优化,菠菜高薪招黑帽SEO?

分类: 钟馗之眼

钟馗之眼(ZoomEye):网络空间搜索引擎
如何用ZoomEye(钟馗之眼)批量获得站点权限

分类: 黑盒

黑盒测试中那些"看不见的"漏洞
分享一个挖漏洞的高级黑盒技巧

分类: cloudflare

Cloudflare 自定义源站端口、代理、端口转发

分类: cpu

小米5s 小米6 MIUI 系统 删除温控 破解限制

分类: ctf

Defcon CTF 黑客竞赛文化的碎碎念

分类: miui

小米5s 小米6 MIUI 系统 删除温控 破解限制

分类: rc4

rc4 加密 解密 算法 调试 测试 工具

分类: zeus

微软为破坏一僵尸网络突袭两服务器托管中心 打击Zeus僵尸网络

分类: 人生

《人生七年》,是什么在决定命运?

分类: 区块链

★ 公告 ★ 关于西安另一个“核攻击” ★ 郭瑞 ★

分类: 命运

《人生七年》,是什么在决定命运?

分类: 小米

小米5s 小米6 MIUI 系统 删除温控 破解限制

分类: 工业控制系统

工业控制系统信息安全管理、入侵工业控制系统讨论

分类: 影视

《人生七年》,是什么在决定命运?

分类: 思想

《人生七年》,是什么在决定命运?

分类: 手机号

国内外临时匿名邮箱及接收手机短信验证码网站

分类: 教育

《人生七年》,是什么在决定命运?

分类: 欲望

《人生七年》,是什么在决定命运?

分类: 永动机

【视频】一种磁力永动机,传说中的永动机

分类: 测评

全球几款免费的文件对比同步工具简单测评

分类: 温控

小米5s 小米6 MIUI 系统 删除温控 破解限制

分类: 白盒

Xiuno BBS XSS Vulnerability 简单的xss白盒分析

分类: 盐

浅析加盐散列

分类: 竞赛

Defcon CTF 黑客竞赛文化的碎碎念

分类: 红绿灯

如何入侵控制交通红绿灯?美研究人员发现劫持交通灯其实非常简单

分类: 纪录片

《人生七年》,是什么在决定命运?

分类: 网络安全法

网络安全法立法,网络安全法(草案)全文发布,并征求公众意见

分类: 蓝牙

物理黑客:窃听蓝牙耳机小实验,手机蓝牙耳机渗透入侵,远程窃听音频

分类: 规划

《人生七年》,是什么在决定命运?

分类: 防御

国内各大免费 CDN 性能及 DDOS 防御对比