研究过国内外的WAF。分享一些 奇淫绝技。 一些大家都了解的技巧如：/*!*/,SELECT[0x09,0x0A-0x0D,0x20

说明： 1. 本ID所有文章皆为原创，写文章时没有参考任何文档，推荐参考的link是网络搜索的，不涉及版权。 2. 此文是纯技术文章，如果不幸遇冷，本I

【说明】 1. 举例子所占篇幅较大，详细的例子只举一个吧，目前只举较典型的二维编码的例子 2. 如果您想运行此例，那么你需要自己实现例子当中的类似于ur

算来从事信息安全行业也有几个年头，目前在某公司从事项目服务工作，不敢妄称是行业专家，但至少对于行业的发展还是有一定的了解。写本文主要是基于自

随着IT技术的发展,云计算开始进入到人们的视野,它是一种划时代的革命性产物,通过网络把大规模计算资源与存储资源进行有效整合,以可靠服务的形式

低频RFID卡，目前市场广泛使用门禁系统用的是ID和HID卡。使用PROMARK3进行分析ID卡和HID分析 ，很多人只是用系统自带的lf em4x em410xwatch

如果你手头有一个 Raspberry Pi（树莓派），你会拿它来做什么？或许以下 34 个如何使用 Raspberry Pi 的创意能够给你带来一些启发。 Web 服务器 家庭自动化 BitTorrent 服务器 Web Cam 服务器

在计算机普及的今天，我们已经逐渐可以让身边的基础设施，例如物体，家具等更智能化来适应人类的生活。但想一想，如果要让人类通过思想来控制一面墙或

电影《黑客帝国》中，墨菲斯拿出蓝色和红色药丸，要主角尼欧选择其一吞下，其中一个可以看见这世界的真相……。在真实世界中的D11Conferen

如果 Geek 界要推选领袖级人物，Richard Matthew Stallman 无疑是最热门的候选人之一。Stallman 喜欢称自己为 RMS，他是自由软

GOOGLE现在XSS已经涨到3100～7500了，然后某著名日本猥琐流就发了一个accounts.google.com域下的XSS，在微博

新华网北京６月１８日电（记者邹伟 史竞男）从今年６月至１２月，中国公安部将在全国范围内开展为期半年的专项行动，依法打击民众反映强烈的网络违法犯

近日，8位因攻击ATM取款机并非法盗取4500万美元的犯罪分子在纽约被警方抓获。美国国土安全局移民与海关执法部门透露，这8位犯罪分子对银行机

这应该是科技界迄今为止最谦虚的大话了。美国洛斯阿拉莫斯国家实验室的一个小组今天低调地耸耸肩，承认他们使用量子网络已至少两年了。 如果各位没听说

在利用0day漏洞去展开网络攻击，中国不是唯一的“恶魔”。根据路透社的报告，在一个蓬勃发展的由黑客和安全公司开发和销售入侵工具的灰色市场，美

美国国家安全局最近解密了一份名为《揭秘网络：互联网调查入门》的特工培训手册，介绍了怎么用公开搜索引擎，查找几乎肯定不打算向公众发布的信息。 财

国外安全公司ReVuln的研究人员Luigi Auriemma和Donato Ferrante近期发表一篇名为“Exploiting Game Engines For Fun & P

北京一名国企管理人员最近吹嘘，随便指一个中国境内的目标，他手下那些承担侵入任务的工作人员都可以侵入那个人的电脑，下载其硬盘驱动器的内容，记录

随着Android恶意软件越来越流行，它们的狡猾程度也在增长。卡巴斯基的研究员Roman Unuchek写道，他和他的团队最近被一种新的And

仅仅在五年之前，诸如美国国家安全局（National Security Agency，NSA）这样的政府机构要想通过关键词的方式高效率地分析数百万份电话、文本

吴翰清——中国网络安全圈最具影响力的人物之一。西安交大少年班毕业，大学期间创办民间组织幻影，阿里巴巴集团最年轻的高级安全专家，创新工场安全宝

0×001 静态绑定网关MAC 0×002 ARP防火墙 0×003 VLAN和交换机端口绑定 1、静态绑定网关MAC 方法一、手工绑定： (1).确定用户

近日，卫报曝光称，英国情报部门2009年曾对G20国家以及其他参加伦敦两次高级金融会议的代表进行监控，暗中截取与会外国政要的通话，并监控其互

FDA称所有医院使用的关键医疗监控系统都可能存在被入侵和利用的可能，从而威胁到病人的生命安全。 安全专家一直想知道医疗系统的安全脆弱性，从外部

本文准备说明以下几个问题： 1. 关于重复编码的问题 2. 关于编码的多种形式的问题 3. 关于编码的几个常见问题 【说明】 本文所述编码是指encode，可以理

昨天凌晨，很多大众点评网的用户登录网站时发现无法打开网页，取而代之的是一个写着QQ号的弹窗，随后跳转至“天猫”页面，导致一些在点评网团购付款

[内容已加密] 留言评论（旧系统）： 胡锦涛 @ 2013-06-18 15:17:10 这种类型的网站很难搞啊 求思路 本站回复： Google & Baidu clzzy @ 2013-06-18 15:42:42 前排瓜子花生饮料啤酒 本站回复： ╮(╯_╰)

2013/06/08 11:36 | insight-labs 0x00 简介 验证码作为一种辅助安全手段在Web安全中有着特殊的地位，验证码安全和web应用中的众多漏洞相比似乎微不足道，但是千里之堤毁于蚁

2013/06/13 18:45 | 瞌睡龙 http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候，它会： 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、

2013/06/03 18:56 | 瞌睡龙 验证过滤用户的输入 即使是最普通的字母数字输入也可能是危险的，列举几个容易引起安全问题的字符： ! $ ^ & * ( ) ~ [ ] \ | { } ' " ; <