2013/05/31 17:41 | livers 研究过国内外的waf。分享一些 奇淫绝技。 一些大家都了解的技巧如： /*!*/,SELECT[0x09,0x0A-0x0D,0x20,0xA0]xx FROM 不再重造轮子。 Mysql tips1: 神奇的 ` (格式输出表的那个控制符) 过空格和一些

2013/05/31 12:15 | Claud 本文为2013年5月18日在乌云北京沙龙所做报告的部分摘要。文章所述观点仅代表本人，不代表本人所在企业或其他组织。 一、引言 移动客户端

2013/06/05 12:47 | 梧桐雨 这里用浅谈，因为这块也只能算是有点研究，也希望看到本文的各位如果能有所收获即可。如果不喜欢，也请不要喷。码这么多字很不容易，做一

请禁用UDP协议通道，因为目前市面上所有的全局socks代理（包括Prixifier等）均无法代理UDP协议 TCP： 虚拟机——NAT——各种

Dtac：将宠物变成了WiFi热点 想让萌宠更受欢迎？当然还要挖掘它们实用的一面。泰国移动通信公司Dtac为了推广“移动WiFi”服务，将宠物

最近的那个dedecms变量覆盖漏洞，最后可以控制全局变量，但不能完全控制 $GLOBALS[$v1] .= $v2; 注意这里是递加的，是在已初始化的全局变量内容上再递加内容。 现

Author：lake2, 2006-08-30 07:48, 伪造发件人邮件地址 这篇文章完全没技术含量L 记得若干年前第一次看《黑客X档案》的时候，有篇名为《社会工程学破解E

6月13日讯 针对揭露美国政府监控人民的斯诺登爆料，美国政府随时可以读取任何人的电邮，让包括谷歌在内的网络公司巨头致函美国政府自清等事件，与他

GlaDOS 二代 （不得不说，萌爆了！） 这是两年前玩的 Arduino 单片机，后来在仓库躺了近两年，前段时间拿出来又整修了一番，重装了硬件、优化了寻路算法，小家伙更聪

美“棱镜”计划曝光：直接接入谷歌苹果后台服务器，微软参加了棱镜计划，我们还安全吗？ 根据《华盛顿邮报》（The Washington Post）和《卫报》（The G

dede 好火 老衲也来凑个热闹吧 其实getshell 方法很多 不要一直纠结 怎么插入 mytag 表 比如附近的myad表就是个好地方 update 个一句话啥的 不多说了 不多说了 直

户外物理设备入侵之：入侵并“调教”中控指纹语音考勤系统(打卡机) 核总在几天前与某人开玩笑，说是打卡机的语音提示太单调乏味了，然后有了修改它的

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。也可以把 WordPress 当作一个内容

腾讯科技讯（谭思）北京时间6月8日消息，据国外媒体报道，俄罗斯安全厂商卡巴斯基公司周五宣布发现一种史上最复杂的Android木马，Andro

视频: 何来“似曾相识”的感觉 相关吐槽： VanlillaSky 涨姿势了，俺一直以为是到了前世呆过的某地方。谢谢分享 ruotingshunyan 大晚上不睡觉，得瑟什么呢 ranqi007 速速留名。 _LeahC preconscious memories 掉线

视频: 可以用手势控制的Wi-Fi：WiSee 相关内容： WIFI信号可用于识别身体姿势 视频: 可以用手势控制的Wi-Fi：WiSee 留言评论（旧

距事发已有两天有余，跟踪追查近两天，成功侦破一宗牵扯到全国多个大型医疗集团的典型恶性案件！ 成功追查到“犯罪团伙”具体信息，并完全摸清楚该“犯

此漏洞无视gpc转义，过80sec注入防御。 补充下，不用担心后台找不到。这只是一个demo，都能修改任意数据库了，还怕拿不到SHELL？ 起因

http://yingxiao.baidu.com/support/?module=admin&controller=error&message=lcx.cc&castk=LTE%3D 留言评论（旧系统）： 亚当 @ 2013-06-09 14:40:00 这个算啥，设计缺陷？ 本站回复： 小缺陷，输出信息未过滤。

一次轮了上千企业站，如和转化为RMB？ whirlwind (10M独享五线接入服务器 独立IP空间主机 均有硬件防火墙 香港不限内容服务器 香港韩国网站空间 QQ493633628 加我后说

新浪科技讯 北京时间6月6日晚间消息，近期，微软和美国联邦调查局(FBI)在全球80多个国家政府部门的协助下，对全球最大的信息犯罪组织之一进行

离开公寓前忘记关灯？没问题。只要用手指在空中挥一下，你的灯将会关闭。想要改变隔壁房间音响系统正在播放的那首歌？只要把手移向右侧就能换另一首。

Throttle - Inspire [Monstercat Free Download] / Daft Punk Skrillex Remix - Conte M4SONIC - (SKRILLEX Freestyle) Launchpad M4SONIC - Launchpad User 1 Solo M4SONIC - Virus (Live Launchpad Original) M4SONIC - Weapon (Live Launchpad Mashup) Thrift Shop - Conte Remix / Madeon - Pop Culture (live mashup) Madeon - Pop Culture (live mashup) sssShawnnnn - Pizza Rolls (metal x EDM mashup) Thrift Shop - Conte Remix 某种奇

0X00 综述 逐浪CMS是基于.net编写的一款CMS，号称还是军工单位也采用过这套CMS，更号称开源，那天下了他所谓的“源代码“下来，纠结了，页面

那天看到zone里@Sn0wLe0p4rd发了一个关于凑一个安卓的远控，今天发一个Android远程控制工具AndroRat Androrat

MetInfo 23号发布了新版本5.1.5，修补了本文提到的漏洞，当然严格来说应该是任意变量覆盖漏洞.... ps：欢迎各种形式转载，首发t00ls.ne

英国达人秀半决赛感人投影舞，令人惊叹的影子表演 Attraction's semi-final shadow theatre performance _ Semi-Final 5 _ Britain's Got Talent 2013  Attraction Perform Their Stunning Shadow Act 留言评论（旧系统）： 1楼 @ 2013-06-03 22:27:51 六一儿童晚会上的就是这玩意

感谢很多朋友提醒，多看阅读已经在Appstore重新上架了。 昨天那段话发出来后，很多朋友像打鸡血了一样激动。其实那就是句屁话，和英国登山家马

在早些时我写过一篇文章，叫《有一种毒叫苹果毒》（回复数字8可查看）， 其实苹果毒没写完，还有一些苹果毒。最常见的就是做产品时主次颠倒，过于注重

昨晚的文章发出后，陆续又收到了一些很好的建议，所以把签名再改了改，今天用的是新签名。   又到周末了，回答几个积累下来的读