近几年，DDos攻击已日渐平缓。针对前不久发生在欧洲的大流量DDos攻击事件，赛门铁克公司中国区安全产品总监卜宪录日前发表了相关看法。他认为

问两个问题 八云幽紫 | 2013-04-27 22:03 1、如果惨遭查水表，如何以最快的方法清除硬盘上的所有数据？ 2、有什么比较安全的文件夹加密的软件吗？国内的那些总是不放

以前录的两个demo，没啥技术含量，今天看那个atm就想起来了。 第一个是online模式，就是本地验证sid到服务器查询返回数据，复制了一张

下载/在线阅读地址：How_to_Write_a_Checker_in_24_Hours.pdf

嘿嘿，发现个ATM 漏洞, 利用磁卡导致ATM关机..... 可苦了后面要取款的哥们了....更多内容请期待... 视频已放出，见：“视频: ATM 的那点

视频: ATM 的那点事! Hack for fun! Play ATM for fun! ATM 漏洞, 利用磁卡导致ATM关机 相关内容：  视频: ATM 的那点事! ATM 漏洞, Hack for fun! 利用磁卡导致ATM关机 嘿

如今Nmap的脚本引擎从一个普通的端口扫描器转变为具有攻击性的渗透测试工具 。随着nmap各种脚本的存在。到目前为止，我们甚至可以进行完整的S

美国安全公司FireEye今日发布报告称，发现中国的一个黑客团队，利用钓鱼式攻击窃取美国无人机的相关信息，该行为被命名为“Beebus”，研

来自FireEye今天发布在InfoSec 2013展会上的一份报告称，中国参与了世界上大多数的APT攻击，生产了大量的工具为基于互联网的间谍

此文也就是给木有太多.NET编程基础的同学一个最最最简单的思路，遇到加密的连接字符串、加密的密码的时候怎样用一种比较简单的方式去解决掉他。 突

今天扯淡一种另类的csrf：通过低敏感度，所以没有csrf防护的页面，来操作高敏感度的页面，比如微薄加粉，发微薄云云。 /* 无耻的小注释 这个问题

[waraxe-2013-SA#103] - Multiple Vulnerabilities in phpMyAdmin =============================================================================== Author: Janek Vind "waraxe" Date: 25. April 2013 Location: Estonia, Tartu Web: http://www.waraxe.us/advisory-103.html Description of vulnerable software: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ phpMyAdmin is a free software tool written in PHP, intended to handle the administration of MySQL over the World Wide Web. phpMyAdmin supports a wide range of operations with MySQL. http://www.phpmyadmin.net/home_page/index.php ############################################################################### 1. Remote code execution via preg_replace() in "libraries/mult_submits.inc.php" ############################################################################### Reason: 1. insufficient sanitization

IP反查网站，ip反查接口，旁站查询接口大全，通过IP查域名汇总，域名历史解析记录查询，IP地址查对应机房名称、地址，查IP地址的AS号码。

j2ee 外部参数引用（URL）实现转向（forward）功能造成安全目录访问绕过的安全问题！ //最近发的一个漏洞，让我产生一个疑惑。今天刚好实现了

上个月想到了一个很猥琐的方法“通过重装系统收集运维的常用密码用于IDC机房的渗透” 在一个月的时间里，在几台服务器中轮换重装系统，收集了一些运

前言 刷微博的时候看到到seay发个了霸气外泄的cms,官方介绍 Xiuno 这个名字来源于圣斗士星矢白羊座的黄金圣斗士修罗，他的攻击速度和战斗力是十二宫

作者：不走的钟 来源：http://www.007hack.com/?p=770 在一次Web渗透测试中，目标是M国的一个Win+Apache+

网络犯罪分子已形成一条产销分工明确的黑色产业链，逐渐表现出组织化、规模化、公开化特征。 在中国互联网行业，从事地下黑色产业链的人数接近10万，

@Mujj@z7y 话不多说，直接上图。 http://98.126.191.26/login.aspx 搞定的admin的账户，进去一看屌丝就吓尿了，一年的搬砖的钱啊，那么多。 居然还有这么屌丝的中奖信息。 联系方式： 然后，

实在忍不住了，吐个槽：每次地震，网络世界一片黑白，全国人民一齐哀悼，各种煽情，各种你坚强他挺住，就没有人出来问问，为啥日本一个七级地震啥事儿

在此之前就答应过大家要写一篇这个文章，可是由于一些原因一直木有写出来，现在我还是写出来了，写的不好也不要喷，喷子请住口，另外希望大家多分析一

CSDN免积分下载工具一枚，刚刚出炉。。。 yofx | 2013-04-20 15:22 失误。。。选了个0积分的。。。不过要积分的还是测试过了。。木有问题的 下载地址:csdn什么

首先是低价格。。本着娱乐的精神。。买了玩玩 在是这样。。给你来个30天的延长。。。神鬼难测啊。。 最后下架。。几个倒霉蛋骗到手大额的款项。。跑路

图据中国地震台网 四川在线消息 4月20日8时02分，雅安发生7.0级强烈地震，成都震感强烈。 中国地震台网自动测定：04月20日08时02分在四

大清早的，随手戳了一家医院的网址（具体理由不便叙述）： 天津丽人女子医院/天津丽人医院，www.lr16.com 然后呢： （核总深入分析：其实这

前言: 看了@g.r0b1n文章《浅谈内网渗透》抑制不住自己冲动的心情，写一篇《再谈内网渗透》，希望以后有朋友能更新《详谈内网渗透》 在我的脑子

于周日进行的中国游戏竞技冠军联赛（Gi Champions League）Dota2资格赛中，基于互联网举办的赛事遭受了定向的DDoS攻击。攻击者根据比赛的进程

网站安全狗是安全狗互联网安全实验室研发的一款服务器安全防护软件，是为IDC运营商、虚拟主机服务商、企业主机、服务器管理者等用户提供服务器安全

在注册的时候，输入用户名后台会验证用户名是否存在，当然是通过ajax去验证的也就是ajax.php。很多程序多会忽略这个导致存在SQL注入。

B3W、TST、BBIN相信从事地下博彩的朋友们一定非常熟悉了，这些都是赌博网站常见的程序，近日，法国ReVuln安全公司的研究人员发现B3