英国广播公司（BBC）日前做了一项调查，在黑市购买一台是女性使用的肉鸡价格是1美元，而同样的价格可以购买到100台男性使用的肉鸡。 儿童福利慈

众所周知，家用无线WiFi路由器的信号是可以穿透承重墙的，但如果这种特性被用于影像扫描，今日无孔不入的WiFi信号就立刻变得危险起来了。当W

蜻蜓在半空中觅食不亚于一场空战。首先，它必须预测猎物的飞行轨迹，准确判断攻击的交点，然后它必须迅速地，不断地调整行为，才能抓住到处逃窜蚊子或

古代很多帝王为寻找长生不老的妙方到处寻医求仙，不惜花费巨大财力，但往往是葬送了江山也终究未果。现如今，又有富豪开始踏上了寻求”永生”的道路。

最近看微博，freebuf，安全圈子内，都在讨论这个叫做ZoomEye的东西，一直没深入研究过。看官方说明文档之类的，大概是可以根据关键字，

收集了一些利用Sqlmap做注入测试的TIPS，其中也包含一点绕WAF的技巧，便于大家集中查阅，欢迎接楼补充、分享。 TIP1 当我们注射的时候，判断

测试用的是net.sf.json.JSONObject，大家也可以去试试其他JSONObject。 JSONObject json = null; json = new JSONObject(); json.put("code", 200); json.put("info", "tester"); json.put("msg", "success"); System.out.println(json); // 输出：{"

对于瑞士军刀nc我们再熟悉不过了，经常被用来进行数据包发送，文件传送以及反弹shell。在渗透测试过程中如果想反弹shell我们通常的做法是

作者：Vikas Chouhan & Sateesh Kumar Peddoju 译者：康竟淞 摘要 在云计算环境，云主机提供被请求的云服务，有时在收到大量的请求时可能崩溃。这就是发生了拒绝服务（Do

国外媒体再次抨击微软补丁评级，只能作为建议，不能作为圣经。 上周微软发布6月份补丁，其中MS13-051评级为为important，理由是该漏

首先最近很蛋疼，暑假回国一直不敢开电脑 下面分享下我的虚拟机设置方法 首先我的主机是Linux,虚拟机软件是开源的VirtualBox 代理中专服

前几天看到“rtl-sdr,RTL2832电视棒跟踪飞机轨迹教程(ADS-B), SDR GPS 飞机追踪”，和“接收ADSB 其实没这么(复杂)”的帖子，

本报记者覃剑长沙报道 7月5日，长沙的大三学生小郭碰上了一件蹊跷事，来自10086的短信不断涌入她的手机，内容都是同样的流量查询信息。一天时间

有市民反映，由于微信头像和昵称可以随意更换，存在一定身份认证漏洞，容易被不法分子盗用好友头像和昵称冒充身份。昨天，记者就此事致电腾讯公司客服

以前的几篇帖子，沈桑 王和尚以及怡红院的陈小春春姑娘等各路好友纷纷发来贺电，表示写的还行，在家楼下5块钱能买七八十篇另附赠8种语言的翻译。 这次

早起淘宝搜下苹果 出来这个 宝贝地址 http://item.taobao.com/item.htm?spm=989.1000764.1000415.4.Gm8S2a&id=21217243355&asker=wangwang 增强防范意识.不算水贴吧 此人淘宝id：深网商城 姓名：黄文生 qq:1801032610 手机号：15817243232 工商卡号：622

0x00 Chrome插件 -------------------------- 这个想法是昨天看到@紫梦芊 的帖子想起来的。 想法如下： Chrome插件是可以通过manifest.json的控制，向指定页

想在国内找一些路由渗透的纪实，但还是木有什么结果，就是今晚给国内某路由厂商提交一些漏洞时，还被人家鄙视了，哎。什么狗屁心态。不管了，留给我未

浏览器崩溃别急着上传Crash Reports，DMP泄漏隐私，各种敏感信息，明文密码，浏览器历史浏览网址记录。 浏览器崩溃别急着上传Crash

白帽子的新目标（come on） 啦绯哥 | 2013-07-04 16:28 飞机上能上网了！国内首架地空互联航班今日首航 以前很多人都在地上打飞机，现在终于可以在高空中体验打地

First @网监 法科鱿 首先看帖子：昨天还说下厨房的数据如何如何，今天轮到我了…… 单机的二进制日志呢？也有。一周前刚刚取消。理由是，网监部门要求保留1

据新华社特稿(唐昀)对于大多数人来说,“大数据”还是一个陌生的术语,但它的威力已无所不在:信用卡公司追踪客户信息,能迅速发现资金异动,并向持

美国领跑者的防范心 对于“网络战”这一概念，也许人们并不陌生。实际上早在第一次海湾战争中，网络战就已显露出巨大的威力：伊拉克进口的一批打印机在

说在前面：本文有感而发，并无对任何人和产业的诋毁。只是说说自己内心对选择的一点感触，请各位不要对号入座。 十年前，别人说我是个黑客，我会觉得很

by 骚总，落叶纷飞 琴日骚总带领落叶哥哥一起日一站，忽遇一狗，后面跟小骚猪一起砍死了小狗，没技术含量，本来想让骚猪发到乌云上混个ID算，谁知那只

重要的4个规则： 1 &符号不应该出现在HTML的大部分节点中。 2 尖括号<>是不应该出现在标签内的，除非为引号引用。 3 在te

层叠样式表（css） 调用方式有三种： 1 用<style> 2 通过<link rel=stylesheet>，或者使用sty

同源策略 同源策略的文档模型 同源策略（Same Origin policy，SOP），也称为单源策略（Single Origin policy），它是一种用于Web浏览器

整理了下Flash安全相关的知识，后面会再完善  一、先来说crossdomain.xml这个文件 flash如何跨域通信，全靠cro

0x00 抛砖引玉 当你看到一个参数的值是url的时候你会想到什么？ 结合wooyun里的案例看，可能产生的危害分为三方面： 1、url重定向跳转漏洞 2、