发现一个微信朋友圈奇葩 Bug!评论内容回复六个表情会自动被系统秒删! 2013-10-11 18:12:28 最新测试结果: 本人使用安卓(Android 4.1.1)、目前最新版微
两种“新型”的javaweb后门(jspx和Java Logger)
关于JavaWeb后门问题一直以来都比较少,而比较新奇的后门更少。在这里我分享两个我最近搞的比较有意思的JavaWeb后门给大家玩。一个常见
一段通过WebRTC获取客户端内网IP的js (无需java/ActiveX支持)
已在chrome firefox下测试 <script> // NOTE: window.RTCPeerConnection is "not a constructor" in FF22/23 var RTCPeerConnection = /*window.RTCPeerConnection ||*/ window.webkitRTCPeerConnection || window.mozRTCPeerConnection; if (RTCPeerConnection) (function () { var rtc = new RTCPeerConnection({iceServers:[]}); if (window.mozRTCPeerConnection) { // FF needs a channel/stream to proceed rtc.createDataChannel('', {reliable:false}); }; rtc.onicecandidate = function (evt) { if (evt.candidate) grepSDP(evt.candidate.candidate); }; rtc.createOffer(function (offerDesc)
俺在国外当会棍 -- 开锁篇,旺财看“黑客锁匠大会”
国内有哪个安全大会敢玩这个吗? :) 这是要玩 SM 吗? 他也来了.... Capture the flag .... [原文地址] 相关讨论: 1# 无敌L.t.H (:?门安天京北爱我) | 2013-10-09 21:44 这是
逆向追踪:查找360wifi(知道ssid)的使用者
查找360wifi(知道ssid)的使用者 xiaowei | 2013-10-08 16:51 小县城的治安相当操蛋,今天中午媳妇下班回来的路上,包被骑摩托的两个逼给抢走了,里面有苹果充
通过scriptless attack来盗取用户珍贵的数据
在盗取数据(比如说:密码,tokens,敏感数据)已经成为了焦点的今天,在一些大型网站的重点业务上实施一次有效的XSS attack已经变得越
揭密:美国国安局(NSA)是如何攻击和监听在线匿名网络Tor的
Tor是一个匿名网络,专门防范流量过滤、嗅探分析,让用户免受其害。Tor在由“onion routers”(洋葱)组成的表层网(overlay
PHP 无文件后门,驻留在内存中在后台循环执行命令,“不死幽灵”后门
PHP 无文件后门的意思是驻在 php 后台中的 shell。驻留在内存中在后台循环执行命令,可以删掉文件,关掉浏览器,只要服务器进程不重启,可以一直在运行
Windows下的无线热点蜜罐
Windows下的无线热点蜜罐 /************************************** /* 作者:半斤八兩 /* 博客:http://cnblogs.com/bjblcracked /* 日期:2013-09-
全方位在互联网中保护自己第三章(知识普及篇—了解网监的实力与暗箭(下)
严重警告: 本文内容纯属业余恶搞娱乐,不牵扯任何敏感话题,文章内容真实性无从考证!本站并不赞同文中任何观点;如果读者私自非法传播、转载或进行任
全方位在互联网中保护自己第一章(知识概念篇第一部分)
严重警告: 本文内容纯属业余恶搞娱乐,不牵扯任何敏感话题,文章内容真实性无从考证!本站并不赞同文中任何观点;如果读者私自非法传播、转载或进行任
别人在用你的什么技术在赚钱.其实你天天在做
服务器端开发工程师 : Socket,服务器端开发. 他们利Socket代理或者Http代理做成一个模块,然后捆在常规EXE里, 别人安装的时候,自
各位黑括小心cmd5泄漏自己
各位黑括小心cmd5泄漏自己 safe121 (码字中,出PDF书 ||| 要想人不知,You must shut the fuck up!!!) | 2013-10-06 00:02 有个黑阔日站,用cmd5破解md5,然后警察发现他用了
内网渗透应用 跨vlan渗透的一种思路
0x00 前言 随着日益发展的网络技术,网络线路也变的越来越复杂。渗透测试人员在web中通过注入,上传等基本或高级脚本渗透方法到达了边界服务器。再深入
得到内网域管理员的5种常见方法
from:http://blog.spiderlabs.com/2013/09/top-five-ways-spiderlabs-got-domain-admin-on-your-internal-network.html spiderlabs总结的,我简单翻译下,偶尔加点我的牢骚。 1.Netbios and LLMNR Name Poisoning 这个方法在WIN工作组下渗透很有用,WIN的请求查询顺序是下面三个步
简单分析丝绸之路创始人如何被抓,FBI真的能透过TOR获取真实IP么?
昨天,丝绸之路创始人Ross William Ulbricht被伟大的美帝政府和谐了,我们来看看新闻 根据记者Brian Krebs个人网站“安全Krebs”上
tunna工具使用实例
原理:就是个HTTP tunneling工具 +-------------------------------------------+ +-------------------------------------------+ | Local Host | | Remote Host | |-------------------------------------------| |-------------------------------------------| | +----------+ +------------+ | +-------------+ | +------------+ +----------+ | | |Client App|+----->|Local Proxy |<==========| Firewall |======>| Webshell |+------>|Server App| | | +----------+ +------------+ | +-------------+ | +------------+ +----------+ | +-------------------------------------------+ +------------------------------------------ + 可以看出该
GPU破解神器Hashcat使用简介
0x00 背景 目前GPU的速度越来越快,使用GPU超强的运算速度进行暴力密码破解也大大提高了成功率,曾经看到老外用26块显卡组成的分布式破解神器让我
Mac os的端口转发工具。改了下代码,编译通过
/* ************************************************************************************ * * Lhtran.c - Packet Transmit Tool For Unix/Linux. * * Copyright (C) 2000-2004 HUC All Rights Reserved. * * Author : lion Date : 2003-10-20 * * Rewritten by W.Z.T Date :2006-3-22 * * Sepcial thx lion for his htran.c for win,Thank you:) * * Complie : gcc -o lhtran lhtran.c -lpthread * * Usage ./lhtran * : ======================== Packet Transmit Tool V1.01 For Unix/Linux ==================== *
全方位在互联网中保护自己第五章(国产软件或后门软件的替代品(中))
严重警告: 本文内容纯属业余恶搞娱乐,不牵扯任何敏感话题,文章内容真实性无从考证!本站并不赞同文中任何观点;如果读者私自非法传播、转载或进行任
全方位在互联网中保护自己第四章(国产软件或后门软件的替代品(上))
严重警告: 本文内容纯属业余恶搞娱乐,不牵扯任何敏感话题,文章内容真实性无从考证!本站并不赞同文中任何观点;如果读者私自非法传播、转载或进行任
Dionaea低交互式蜜罐部署详解
0x00 Dionaea 低交互式蜜罐简介 Dionaea(捕蝇草) 低交互式蜜罐(http://dionaea.carnivore.it) 是 Honeynet Project 的开源项目,起始于 Google
OSSEC 学习教程一
简介 写在前面的话,网上能够找到一些关于ossec方面的资料,虽然很少,但是总比没有强,不过在实际的使用过程中还是会碰到许多稀奇古怪的问题。整
Struts2解析某些value值的include标签,webServer StackOverflow
比如: <s:include value="" /> <s:include value="." /> <s:include value="/" /> <s:include value="?" /> poc.jsp: <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> <%@ taglib prefix="s" uri="/struts-tags"%> <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"> <title></title> </head> <body> <s:include value="" />PoC </body> </html> 访问poc.jsp后发现,webServer
全方位在互联网中保护自己第二章(知识普及篇第二章-了解网监的实力与暗箭(上))
严重警告: 本文内容纯属业余恶搞娱乐,不牵扯任何敏感话题,文章内容真实性无从考证!本站并不赞同文中任何观点;如果读者私自非法传播、转载或进行任
把储存型XSS变成反射型XSS 突破长度限制
把储存型XSS变成反射型XSS 突破长度限制 LaiX ([][(![]+[])[+[[+[]]]]+([][[]]+[])[+[[!+[]+!+[]+!+[]+!+[]+!+[]]]]+(![]+[])[+[[!+[]+!+[]]]]+(!![]+[])[+[[+[]]]]+(!![]+[])[+[[!+[]+!+[]+!+[]]]]+(!![]+[])[+[[+!+[]]]]][([][(![]+[])[+[[+[]]]]+([][[]]+[])[+[[!+[]+!+[]+!+[]+!+[]+!+[]]]]+(![]+[])[+[[!+[]+!+[]]]]+) | 2013-09-17 19:08 如果我们遇到了有长度限制怎么办?难道就真的无法利用然后放弃吗?其实我们可以将有限空间发挥
QQ鱼饵病毒:巧妙突破QQ客户端对钓鱼网站拦截
QQ鱼饵病毒:巧妙突破QQ客户端对钓鱼网站拦截 我是小号 (我是小学生) | 2013-09-26 07:30 Seccurity Observer曝光一种新型的QQ盗号病毒我们称之为QQ鱼饵病毒
未来利用大脑频率杀死人类猜想(讨论)
未来利用大脑频率杀死人类猜想(讨论) Hxai11 (http://www.itkuo.cn) | 2013-09-25 16:26 首先,人类大脑与日常生活是跟频率有关,人类在日常生活的时候是高于宇宙频率的,所以人类没办法与宇
互联网安全大会360关于百度安全联盟"闹会"的声明 ← 不炒作会死?会死!
中国互联网安全大会是由中国互联网协会、中国信息安全测评中心、国家互联网应急中心作为指导单位,360公司主办的国内规模最大的网络安全会议,大会
中国科学家成功解决“量子黑客”隐患
新华网合肥9月25日电(记者 徐海涛)近期,中科院院士、中国科技大学教授潘建伟领衔的联合研究小组,在国际上首次实现了与测量器件无关的量子密钥分