最近收到两个问题，一个是问如何做职业规划的，对前途比较迷茫，一个是自己想了个idea，问我是不是靠谱。 一般对于这类回答我是不回复的，因为以前

昨天有个朋友的回复很好玩，@ha∞： 现在科技媒体大多数都是靠生产垃圾来过活。 特认同这句，现在看到标题带“或”的文章，基本忽略掉。 不提醒还没意

这两天不快乐，不亢奋，写文章也写的意兴阑珊的，所以今天写到哪里就算哪里吧。 这两天写的文章我自己都不是很满意，删了一些言辞犀利的文字，下笔措辞

很多朋友问我最后的这个小额赞助的链接是怎么弄的，也想自己弄一个。其实很简单，添加微信公众账号“支付宝”，再绑定了支付宝账号后，就可以直接生成

前几天看到“阿里盒子”的新闻时，颇多感慨，时间过得真快啊！ 最早我听到“四块屏幕”的说法还是在08年左右，现在这个概念应该已经深入人心了。所谓

导读：收到一篇文风很诙谐洒脱的独家投稿文章，作者应该对黑色产业链很熟悉。 就我个人看来，“业务安全”是未来安全行业里最有钱途的金矿。但今天能做

金山火眼认证安全。 http://fireeye.ijinshan.com/analyse.html?md5=6f3a12499553266103796f1e8cc2fb37&sha1=1efd454130a658db83a171a8dcb944caeadc8d8f 过所有杀毒软件 https://www.virustotal.com/zh-cn/file/e6f62fea5f8d6b7506f0c8a83029d97a2a9ada50a0dde0f5b0c382cb959c18f6/analysis/1375416608/ 编者注：以下内容为迅雷内部针对此事的内部邮件） 邮件一 这封邮件是工作人员在收到迅雷看看的用户反馈，分析后发

记得之前谁问过黑钱怎么提线的问题。。也算回答这个问题了 -------------------------------------- 此文章仅为锻炼思维逻辑性，缜密性，请勿犯罪。 ----------------------------------------- WJ除了根据你的IP追查外还有个方法，

0x00 SVN介绍 Subversion，简称SVN，是一个开放源代码的版本控制系统，相对于的RCS、CVS，采用了分支管理系统，它的设计目标就是取

0x00 前言 目前主流的CMS系统当中都会内置一些防注入的程序，例如Discuz、dedeCMS等，本篇主要介绍绕过方法。 0x01 Discuz x2.0防注入 防注入原

起因 请各位看官看这里：http://zone.wooyun.org/content/4997 斗胆分析下漏洞细节，在 http://www.showmycode.com/ 上面反编译该 flash 代码。 搜索

为抓小偷 俄警方在地铁安装能读取乘客手机信息的设备，这是啥技术？ safe121 (--黑阔娱乐群：328034840) | 2013-07-30 20:57 这件事情有点讽刺意味：NSA泄密

两名美国安全研究人员将于本周在Def Con黑客大会上公布丰田普锐斯和福特翼虎的计算机网络入侵方式，希望吸引更多研究人员参与到相关项目中。 汽车

一些大牛收医院官网的shell 有什么用 求科普 Ph4nt0m | 2013-07-29 17:32 像一些暴力的电视广告产品的数据收的话能理解。盗单之类的。像一些数据库没什么用的，但是关键

今年做了Google的Code Jam...看到了一道神题...想到之前深圳地铁带票出站漏洞....简直是神物... 因为本人比较懒....又找

标题党一次，这个是小说 大家都知道一个系统，或者web应用，或者开源的漏洞都不是好挖的。但是，可以蜜。 不多说 本故事纯属虚构，如有雷同。纯属巧合

7月25日，山西移动传来消息，太原移动公司配合公安机关，成功破获山西首起“伪基站”案件。 据悉，该案为山西省破获的第一起利用非法通信伪基站进行

2013-8-1 20:47:29 补充声明： 事后经过与张少宇同学本人核实，该事件与张少宇（QQ：448322544）无关，而是之前他在网上认识的朋友“蛋蛋”（QQ：303

Kevin2600 (Just Hacking it!!!) | 2013-07-27 13:22 那个在 Blackhat 上搞 ATM 的 物理设备安全大牛 Barnaby Jack 挂了...才36啊...死因不明...原本下周要去 Blackhat 上讲 黑无线心脏起搏器的...结果...

0x00 简介 JBoss应用服务器（JBoss AS）是一个被广泛使用的开源Java应用服务器。 它是JBoss企业中间件（JEMS）的一部分，并且经常

0x00 背景 现在越来越多的站喜欢用java语言的框架做web应用了，这里应用有很多大型站点经常采用jboss或者weblogic做web服务器。出

0x00 名词解释 M.N：mobile number，11位数字组成，拨打国内默认在号码前加+86，为确定国家位置； IMEI：IMEI由15位数字组成

0x00 背景 如今触摸屏设备涉及领域越来越多，深深的融入到了我们的日常生活中。 比如大家都熟知的ATM取款机，到水电费缴纳机、优惠券打印机、交通路线查

php图片留后门又一思路 _Evil (年轻人切忌浮躁,性趣是最好的导师.) | 2013-07-27 00:29 最近懒得要死,每晚去美服lol了...... 今天一看Wooyun就看到

一个诈骗类的技术性问题,朋友的! 伪装 | 2013-07-26 15:47 一朋友是做中奖诈骗的,前几天他发了很多短信出去(有钱人,100多万条短信) 大家都知道诈骗是需要人进

突破php 的imagecopyresampled 和imagecopyresized 实现图片马 JPG livers (如梦似幻) | 2013-07-26 15:07 之前有人发布了 利用PNG 图

技术讨论: 楼宇广告终端 怎么破? x-star (http://godhack.me) | 2013-07-25 17:25 现在的楼宇广告基本上都是分众传媒的,至少我们这是这样. 就比如分众传媒的,它的广告内容是怎么更新的? 3

请教关于手机IMEI定位的问题 x0ers (第一个知道牛奶能喝的人都对奶牛做了些什么？) | 2013-07-25 15:34 今天一朋友去网吧上网，有派出所的人到网吧来查身份证。 他们

首先写这篇文章只是无聊之作，添加了自己的一些想发，如果因此文章造成的任何后果本人不负任何责任。还请大家遵守法律,因为你犯的事情实在太大你即使

传说中的搞＂基＂ [原文地址] 相关讨论： 1# Gavin | 2013-07-24 15:31 淘气 2# YY-2012 | 2013-07-24 16:16 入侵系统开启自动飞行模式，撞去肥胖子帝国 3# nyannyannyan | 2013-07-24 16:41 发信息给机长打后台- - 4# 猥琐