有关ADS的简单说明请看：NTFS不利的一面 可以看到ADS在很久以前就被一些安全人员所关注，并且也提出了一些经典的利用，比如隐藏文件，隐藏w

By Darren Pauli onSep 17, 2012 5:46 PM A security researcher has demonstrated a series of attacks capable of disabling touch tone and voice activated phone systems or forcing them to disclose sensitive information. In one test, a phone system run by an unnamed Indian bank had dumped customer PINs. Attacks including blind SQL injection and buffer overflows could be served to almost any interactive voice response (IVR) phone system,

一位安全研究员演示通过按键和语音命令攻击交互式话音响应系统（IVR），成功关闭电话系统的按键音和语音激活，甚至诱使其公开敏感信息。在测试中，

说到FastCGI，大家都知道这是目前最常见的webserver动态脚本执行模型之一。目前基本所有web脚本都基本支持这种模式，甚至有的类型

0x1 mysql报错模式下的不使用information_schema来爆表 基础知识：USING 用于表连接时给定连接条件，Select 

#log var addr msg "忽略所有异常" var iat1 var nextstop dbh //获得codebase ,codesize var cb var cs gmi eip,CODEBASE cmp $RESULT,0 je err mov cb,$RESULT gmi eip,CODESIZE cmp $RESULT,0 je err mov cs,$RESULT Check: //检查 PELock 1.0x -> Bartosz Wojcik 特征指纹 var temp mov temp,eip sub temp,5c

1.理论基础 2.寻找注入 3.压力测试 理论基础 mysql存在注入，并且注入的sleep语句如果传入一个足够大的参数，比如：sleep(9999

Linux rootkit implementation Sunday, December 4, 2011 This is a rootkit i developed some time ago for educational purposes. It has the ability to hide itself from lsmod, hide processes, tcp connections, logged in users and to give uid 0 to any running process. The rootkit does not work on linux kernel >= 3.0; I′ve successfully tested it on kernels >= 2.6.26 && <= 2.6.38. The hiding

接到陌生的QQ好友申请，打开后该号码的“资料”栏中写有大量的卖淫信息。昨天，记者从丰台警方获悉，多个组织代聊人员，利用招嫖软件在网上进行大规

今年5月27日，蚌埠市某县的政府网站遭黑客攻击，网页被篡改，还被链接跳转到一非法制售枪支的网站。蚌埠警方接案后进行侦查，将一黑客团伙成员一网

做测试用的，顺手写的一个python的c模块code，放在这里存放下做个sample。 这个模块主要是用c扩展了python，其中存在一个sy

if、so | 2012-09-13 14:47 碰到一个dbowner权限的站，列目录只能列出一个文件夹，然后下面都是同一个文件夹，是用工具列的，不知道什么原因，是不是要用

近日有报道称，暴雪公司似乎悄悄地将《魔兽世界》用户的数据信息嵌入到游戏截屏中。据悉，嵌入的数据有账号ID、截屏的时间以及IP地址。这个问题首

据新华社电 记者从国家互联网信息办公室获悉，一批敲诈勒索网站和假冒教育机构、新闻媒体网站及微博客账号最近被查处关闭。 在这些被查处关闭的网站、微

原标题：百度员工收费删帖被追刑责 本报讯（记者 高健 通讯员 李娜 郭晓东）百度员工许某收取好处费帮助他人删帖，昨天，海淀检察院以涉嫌非国

简要描述： 说到00这个东西，大家最熟悉的应该是上传截断，%00之类的。 00 通常表示字符串结束， 在C里是\0， JS里通常写为\u0000。 关于\

安全测试内容主要是检查是否可以未授权进行资源访问、不同应用间的相互影响、应用本身对云平台的安全影响。 1、系统架构 第一步了解appengine

一、 云计算很火，各种云的实现方式也分为很多个流派。但是无论怎么变，基本类型是有的，主要分为SaaS,PaaS,IaaS。而平时大家接触较多的

2012-02-22 14:18:21 来源: 人民网(北京) 核心提示：安徽肥东县一公司内发生意外事故，公司内简易房因唐某上厕所关门用力过猛，导致房屋倒塌，致使唐家的祖孙3人被埋

缺陷编号： WooYun-2012-11789 漏洞标题：某些搜索引擎超科幻搜索结果，泄露了不只一点点 相关厂商： 搜狗 漏洞作者： 路人甲 提交时间：2012-09-05 公开时间：20

一个弱口令，导致服务器悲剧。 http://www.sxswst.gov.cn/luntan/ 管理员账号密码默认admin admin888 dvbbs8.2.0后台get shell方法百度之 ashx写aspx一句话连接 得

网上看到一个有趣的物理题目： 如图 尺子不是粘在上面的！ 是否能够实现 如果可以 请画出分析图陈述理由 如果不能 请详细说明理由 整体不行还怎么行？ 只要尺子

中国科学家日前曾经创造了97公里的量子远距离传输世界纪录，引起轰动，不过长江后浪推前浪。新浪科技援引美国物理学家组织网的报道称，维也纳大学和

“延迟”这货一直是我们在通信过程中最不愿意碰到的东西之一，有什么解决它的办法呢？可以实现瞬间传输的量子网络为我们提供了一条途径。最近由世界各

0x01 unserialize函数的概念 首先看下官方给出的解释：unserialize() 对单一的已序列化的变量进行操作，将其转换回 PHP 的值。返回的

Author:laterain From:90sec Test on: IE 8.0 vul.php <?php header('Content-Type: text/html'); $string = $_GET["note"]; echo htmlentities($string); //用htmlentities函数过滤 ?> sec.php <?php header('Content-Type: text/html;charset=UTF-8'); $string = $_GET["note"]; echo htmlentities($string); ?> encode.php {换行符被xxoo了，请自己添加} <?php header('Content-Type: text/html;charset=UTF-8');?> <html> <head> <title>UTF-7 XSS

人民网6月4日的一则报道着实让广大的IT工作者汗颜、自愧不如(http://bbs1.people.com.cn/postDetail.do

通告 近年来自己的互联网身份和真实身份有交集。被FlowerCode和ZZZians也人肉出来过。感觉真是糟糕透了。我要彻底断绝这种纠结的关系

在今年早些时候Raspberry Pi刚刚发布，这个信用卡大小的迷你Linux机器瞬间走红。在它开始发售的那个晚上，Pi计划的官方分发商Pre

谷歌自动驾驶汽车 凤凰科技讯 北京时间9月8日消息，据国外科技博客BusinessInsider报道，自从在两年前推出了自动驾驶汽车精辟，谷歌在