今晚道哥的黑板报的推送了一篇【同事亲历的一次电话诈骗】，挺有意思，没看过的同学可以看看涨姿势。 链接：同事亲历的一次电话诈骗 里面附带了骗子的网

道哥注：我的一位同事（一位非常优秀的工程师）在周末遭遇了一次电话诈骗，差点就进了套子，但幸好在最后时刻醒悟了。因为记忆非常深刻，所以他把这次

【警惕】一个神秘电话 工商银行卡内余额不翼而飞！ 2014-05-17 15:23:52   2014年5月15日 22：50分 接到爸爸的电话，急促的语速，紧张的声音，凌乱的表达， 这几

Discuz自身提供了一个函数_authcode，实现了自身的Encode和Decode。这里写了一段代码，基本翻译了Discuz的Enco

已经有人写出一些工具了,但是感觉不怎么好用,就自己写了个。 参数： 1.可直接getshell 2.爆管理账号密码 3.爆表前缀 如果表前缀不是默认的

是否有算法保护已知内容的数据（以秘密为例） xsser (十根阳具有长短!!) | 2014-06-30 21:19 我们知道手机号码是已知的，秘密借助手机号标识身份，那么当相关数据出现

from：http://masatokinugawa.l0.cm/2014/06/referrer-xss-part2.html 在开始第二部

0x00 背景 相信曾经与黑色产业打过交道的同鞋们对这个话题并不陌生。赃款转移，是黑色产业链中最重要的一环，因为这一环直接与黑阔们的收入息息相关。赃款

绕过安全狗上传[3.3 08722] 90_ | 2014-06-27 13:42 ########################################## # Title ：绕过安全狗上传[3.3 08722] # Team ：08 Security Team # Author ：08安全团队 # 首发 ： 08安全团队 ####################################### 这次过狗上传思路和之前

From: Every C99.php Shell Is Backdoored (A.K.A. Free Shells for Everyone!) C99.php存在一个漏洞可以绕过登陆密码直接登陆的漏洞。 http://127.0.0.1/c99.php?c99shcook[login]=0 可直接登陆。 @extract($_REQUEST["c99shcook"]); 变量覆盖 if ($login) { if (empty($md5_pass)) { $md5_pass = md5($pass); } if (($_SERVER["PHP_AUTH_USER"] != $login) or (md5($_SERVER["PHP_AUTH_PW"]) != $md5_pass))

我还小的时候，村里人便叫我大学生，因为他们觉得爱看书的孩子一定能考上大学。在他们眼中，中国只有两所大学，一个叫清华，一个叫北大。这是好事，也

你见过凌晨四点的北京吗？作为一个创业媒体的编辑，我今天见到了。一个工作上的来电打破了我原本就不算多的睡眠，市场部的同学在电话里声泪俱下的和我

和标题同名的那家创投服务的同学不用太紧张，不要以为你们取巧取了个这样的名字就能做三个代表了。我就不细说你们创始人在某个投资人的内部会上被台下

How to Hack a Car: Phreaked Out (Episode 2) （提示：YouTube 视频，观看需翻墙！） 视频标题：How to Hack a Car: Phreaked Out (Episode 2) 视频标题：国外大牛详细讲解入侵汽车全过程，国外大

博文作者：jmpesp 发布日期：2014-06-09 阅读次数：1634 博文内容： 以前，汽车是孤立的，物理隔离的，因此黑客很难远程入侵汽车内部

匿名转帐和转移资产的可能 xsser (十根阳具有长短!!) | 2014-06-20 08:46 借助各个比特币平台实现一套转移资产的系统，如果设计好一些对冲机制应该可以做出一套安全匿

跨行、跨省银行卡间转账不用手续费？ px1624 (aaaaaaaaa) | 2014-06-20 00:05 之前就想到如何可以跨行、跨省银行卡间转账不用手续费 然后试了试，果然可以啊。 利用支付宝等中间平台，

[太可怕] 手机打电话到银行客服被定位(非手机号归属地)，求科普 belerhacker | 2014-06-08 19:00 我有一张 A 地办的银行卡 和 一个 A 地的联通3G手机号（非银行预留手机号）。

这个Perl脚本侦听TCP端口443，并响应完全伪造的SSL的心跳反应，除非它检测到类似于贾里德斯塔福德（jspenguin@jspengu

如何调用一个远程 js callback 并让浏览器不发送 referer? 核攻击 (统治全球，奴役全人类！毁灭任何胆敢阻拦的有机生物！) | 2014-06-17 17:36 rt? 调用远程js或callback时浏

对于一个http请求，如何找里面的安全漏洞，能否自动化完成呢？ xsser (十根阳具有长短!!) | 2014-06-16 14:25 POST /cpc/incrementPV HTTP/1.1 Host: x.com Content-Length: 48 Accept: application/json, text/javascript, */*; q=0.01 Origin: http://x.com X-Requested-With: XMLHttpRequest User-Agent: Mozilla/5.0 (Windows NT 5.2) AppleWebKit/537.36 (KHTML, like

Shellcodes database Description This page lists some shellcodes and proposes an API to search a specific shellcode. If you want add your shellcode in this database, send an email at submit at shell-storm org. API This is very straightforward to communicate with this API. Just send a simple GET method. The "s" argument contains your keyword. http://shell-storm.org/api/?s=<keyword> Use "*" for multiple keyword search. /?s=<keyword1>*<keyword2>*<keyword3> The output will be like that

论一个冷门却有潜力的WEB攻击手法 Black-Hole (我12破处) | 2014-06-11 13:40 外部调用JS/CSS来实现WEB渗透 前言：大家都知道，现在入侵方法很多，比如SQL XSS

如何最大化任意文件读取漏洞 feng | 2014-06-07 00:38 环境描述： 1、存在任意文件读取，权限较高可以读shadow 2、对外开放了80端口 3、目前只知道这一个文件读

JavaScript 获取客户端计算机硬件及系统信息 通过WMI来实现获取客户端计算机硬件及系统信息: //系统信息获取 function getSysInfo(){ var locator = new ActiveXObject ("WbemScripting.SWbemLocator"); var service = locator.ConnectServer("."); //CPU信息 var cpu =

同一个web目录，已存在旧的php文件可以执行，新增加的php文件显示403 这是什么情况？ Sct7p | 2014-06-06 01:02 碰到一变态站点，linux下的nginx 在

什么是大数据？   某比萨店的电话铃响了，客服人员拿起电话。   客服：XXX比萨店。您好，请问有什么需要我为您服务？ 顾客：你好，我想要一份…… 客服

求解电影的各种骇客的手法 李旭敏 ((҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉҉) | 2014-06-03 18:01 经常看到黑客题材的电影里，出现的一些手段。 不知道能

最近在倒腾pgsql，因此需要本地安装一个pgsql。 本地是安装好了，但是phpinfo下却没有pgsql的信息，怎么办呢，折腾良久，决定上

大家提供了许多linux开代理的方法，一般用到python等语言，一些服务器可能不会安装，然而perl可以说是linux标配的语言，给大家一