百度10万征集线索 认真你就会输么？ xsser (十根阳具有长短!!) | 2013-09-16 17:27 近日，有网民举报，一家名叫“谜月团”的网站伪装成正规网站进行团购诈骗。目前，

视频: 老鼠也能开车 Hamster can help you drive a truck Really! You only need a carrot, hamsters can help you drive a 15-tonne truck! Check the video above. 官方网站：Coolest Geek Gadgets Design for Lifestyle, Gift, Cards and Tech 仓鼠可以帮助你驾驶一辆卡车。 真

From:penetration-testing-sample-report-2013.pdf offensive security出的一份渗透测试报告，翻译了下重点内容 :) 过程还是很精彩的~ 本次测试的域名为：megacorpone.com 先查看一下其D

From:WordPress < 3.6.1 PHP Object Injection 0x00 背景 当我读到一篇关于Joomla的“PHP对象注射”的漏洞blog后，我挖深了一点就发现Stefan Esser大神在2010年

0x00 背景 纵观账号互通发展史，可以发现OAuth比起其它协议（如OpenID）更流行的原因是，业务双方不仅要求账号本身的认证互通（authent

这几天wordpress的那个反序列漏洞比较火，具体漏洞我就不做分析了，看这篇：http://drops.wooyun.org/papers

怪异！10086短信接口泄露？ .许仙 | 2013-09-14 20:34 第一条是我在广州火车站附近接收到的，我当时以为是伪基站，没在意 第二条是在接收第一条的几天后在广州某

   （图为夕阳下的城门）   《未来》   在我们的宇宙中， 未来受一系列随机事件影响。   而在哲学层面， 认为你的思想决定你的未来。   若你的思想阳光明媚，

银行卡里钱莫名其妙被转走了 冷静 (要脸蛋儿有脸蛋儿，要身段有身段，要性格有性格，要智商有智商，要情趣有情趣，要品味有品味.对 就是肉肉!) | 2013-09-13 10:17

严重警告： 文中所述内容仅作闲聊探讨！请不要成百上千人的生命开玩笑！否则后果自负！ 任何人实践，引起的任何后果均与本站无关！本站不承担任何法律责

央广网郑州9月13日消息 据中国之声《新闻晚高峰》报道，最近郑州市民马女士遇到一件蹊跷事，她的手机一天能收到一万多条10086发来的短信。这期

先贴下我的抓取wordpress 用户脚本 import java.io.BufferedReader; import java.io.File; import java.io.FileWriter; import java.io.IOException; import java.io.InputStreamReader; import java.net.URL; /** * WordpressGetUser * Group 类 用于匹配和抓取 html页面的数据 * @author itleaf - http://blog.itleaf.info */ public class wpUserCollection { public static void main(String[] args) {

昨天晚上用甩棍把人脑袋打出血了。。。 x防部 | 2013-09-12 14:54 晚上我出去买烟，道上有个酒鬼撞了我一下，还骂了我一句。 我用拳头打了他的脸，这时候另一个和他一

在申诉中猜想QQ密码可能明文储存 数据流 (95后小帅哥) | 2013-09-10 17:37 早上在zone已告知大家我QQ被恶意者申诉成功重置了所有信息 目前我申诉5次皆失败

小米云服务同步“wlan设置”的安全性 ghy459 (深挖洞，广积shell。) | 2013-09-09 12:10 上个周雷布斯在发布会上说，小米已经收集了32w的wifi明文密码。

问一个纠结了很久的问题 求程序大牛解答 LichKing (十个小穴有松紧) | 2013-09-09 10:47 是这样的 我想用.net 写一个到xx时xx分xx秒执行某个操作 比如说 弹出提示 去开

电影/电视剧/纪实片 信用卡信息泄漏猜想 safe121 (--黑阔娱乐群：328034840) | 2013-09-08 21:12 前几天看某电视节目，超高清的，有一段是刷卡的。然后主人公

菜刀的一个改进技巧 xsser (十根阳具有长短!!) | 2013-09-08 17:36 估计很多的所谓防火墙都从流量上监控这个东西了，所以这个可以在一定程度上需要加强下，一个典型的

追踪代码 <html> <head> <title>test</title> </head> <body> <strong>It works</strong> <script type="text/javascript"> var pid = 20130906003345; var random = 60113; function GetObjString(obj) { if (typeof(obj) != 'object') { return obj; } var retstr = '{ '; for (fld in obj) { retstr += '{ ' + fld + '=' + GetObjString(obj[fld]) + " }\n"; } retstr += ' }'; return retstr; } function ProcessDataInner(obj, subject) { var objstr =

短信炸弹，短信轰炸。 原理相当简单，就是利用各大网站的手机验证码（现在越来越多的网站要求手机注册了）功能，批量轰炸某个手机号码。 前几天搜集了一

       如梦   我曾幻想，有根魔杖； 轻轻一挥，愿望成真。   我曾渴望，拥有魔法； 指尖漫舞，梦想实现。   What's your Wish?   小提示： 欢迎与核总吟诗作对，今后将分享

0x00 题外话 很荣幸能够参加乌云的众测，之前一直都是以旁观者的身份在乌云Zone里头围观的，也感谢Insight Labs&乌云的基友给了我

经常听到“搞安全的圈子”这个词，那么安全的这个圈子有多大呢？哪些人是活跃在线上，正在搞安全的呢？ 笔者也想知道这个问题的答案，于是做了点有意思

视频: 是谁把玻璃换成了显示屏 哪个混球把玻璃换成了显示屏，是谁把玻璃换成了显示屏。。。吓尿了好不。。。 欢乐吐槽： 25d5fdfd 眼泪都笑出来了、太强了 谔谔噩

0x00 背景 邮箱伪造技术，可被用来做钓鱼攻击。 即伪造管理员或者IT运维部等邮箱发邮件，获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等

一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg 第一种，在网站下建立文件夹的名字为 .asp、.asa 的

0x00 前言 在这个信息大爆菊的年代。无论是谁，都会有超过10种账号，其中包括电话号码，身份证，QQ, 邮箱，妹子生日，长度。。。 但是，话说回来，现在

0x00 背景 在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件，可以设置属性（颜色

英文原文地址：Overview | Adafruit's Raspberry Pi Lesson 2. First Time Configuration | Adafruit Learning System 0x00概述 In the first lesson of this series, we showed you how to prepare an SD card containing an operating system for your Raspberry Pi. In this lesson, we will show you how to setup your Raspberry

#!/usr/bin/python # Original MSF Module: # https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/osx/local/sudo_password_bypass.rb ################################################################################################### # Exploit Title: OSX <= 10.8.4 Local Root Priv Escalation Root Reverse Shell # Date: 08-27-2013 # Exploit Author: David Kennedy @ TrustedSec # Website: https://www.trustedsec.com # Twitter: @Dave_ReL1K # Tested On: OSX 10.8.4 # # Reference: http://www.exploit-db.com/exploits/27944/ # # Example below: # trustedsec:Desktop Dave$ python osx_esc.py # [*] Exploit has been performed. You should have a shell on ipaddr: 127.0.0.1 and