2015

ElasticSearch Groovy 脚本远程代码执行漏洞分析(CVE-2015-1427)
wyportmap目标端口+系统服务指纹识别组件
讨论:如何在网络上保护个人隐私?互联网时代的隐私泄露与安全保护?
CVE-2014-0227 Apache Tomcat Request Smuggling
批量删除QQ微博之简易Java版
thorns_project 分布式异步队列系统
讨论:探讨一下企业邮箱如何防范钓鱼邮件
中国姓名排行 TOP 500(来自人口数据库)
如何利用无人机、四轴飞行器、飞艇远程大范围入侵WIFI并自动渗透内网?
Nscan.py - Fast Network Scanner,高速网络扫描器,全网端口扫描神器
JS绕过代理、VPN获取真实IP及内网IP,逆向追踪
求科普:如何盗刷银行卡?
JS破解乌云验证码,JavaScript 验证码识别,js验证码识别
一条命令实现无文件兼容性强的反弹后门
PolarSSL 未初始化内存导致远程命令执行
Samsung SmartViewer BackupToAvi 3.0 代码执行漏洞EXP
招手机应用工程师
玩转自制teensy实例--按钮控制
廉价Arduino山寨板制作teensy
【翻译】Powershell Popups + Capture
如何快速的判断一个二级域名是否存在三级域名?
简单获取CDN背后网站的真实IP,CDN逆向,反向跟踪网站真实IP
Telnet远程代码执行,Microsoft 安全公告 MS15-002 严重 CVE-2015-0014
安卓手机邮件客户端钓鱼漏洞,Android 邮件钓鱼 [CVE-2014-4925]
MD5散列密码不等于MD5的安全性
[翻译]Python开发中的密码散列(Hashing)
bypass姿势汇总,防火墙绕过技巧总结,IPS、IDS绕过技术
【翻译】为什么会有免费代理?
Hash在安全方面的应用
wifi环境下获取对方手机号码的可能性
JSON应用:判断支付宝是否登录

2014

Hack无线门铃 - 简单分析和重放攻击,信号重放,无线物理硬件黑客
Mongodb未授权访问安全隐患,互联网40%高命中率!
Jsp 小后门,Jsp 一句话木马后门详解
虚拟机安全 02 检测 01
嵌入式设备中的盲注 (翻译)
bypass 最新安全狗
【HELP】Thinkphp识别/指纹/搜集
Android app 端的 sql 注入
贝叶斯安全应用 (3) 过滤垃圾邮件
Putty的噩梦 — 渗透工具PuttyRider使用心得分享
SandBox 系列 01 Windows 沙盒通用框架
MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员
Facebook本地文件读取漏洞(已修复)
【视频】黑客远程入侵汽车解锁车门,汽车电子钥匙信号重放,重放钥匙扣信号
iSniff GPS:WIFI被动嗅探工具,嗅探附近无线设备广播泄漏信息定位
CVE-2014-8610 Android < 5.0 短信重发漏洞
360安全卫士chkdsk taskkill主进程 POC
贝叶斯安全应用 (2) 信息提取
贝叶斯安全应用 (1)
Android <5.0 ObjectInputStream 权限提升漏洞,安卓5.0以下版本提权漏洞
PHP Execute Command Bypass Disable_functions
PHP 5.x - Bypass Disable Functions (via Shellshock)
Mysql 4.0利用子查询忽略字段名
Piwigo <= v2.6.0 - Blind SQL Injection
【0day】win95 + ie3 - win10 + ie11 全版本IE浏览器远程代码执行漏洞
JSON探针—定位目标网络虚拟信息身份,利用大量三方网站cookie进行追踪
浅谈反向代理对SEO的影响
Remote Perl code execution with query string to debug TWiki plugins
关于lnmp目录禁止执行的绕过与正确方法
讨论:搞个菠菜网站项目,成本需要多少?
讨论:关于支付宝即时到账接口
python多线程暴力破解路由登陆账号密码,HTTP基础认证暴力破解
全自动无线入侵热点,黑客全自动WIFI钓鱼,大规模批量无线热点钓鱼
浅谈黑产
汽车设备安全问题,ETC通道缴费信号伪造,如何免费跑高速
寻找cve-2014-6271的实例的一点思路
Fuzz中的javascript大小写特性
python 乌云账号暴力猜解工具
密码学,简单的个人常用密码组合研究,做个关于密码的小调查.....
可能是一种检测SQLMAP扫描的方式
三种方法还原ASP.NET可逆加密内容
Android app 端的 sql 注入
一些有趣的 XSS Vector
WiFi流量劫持:网站JS脚本缓存投毒!长期控制!浏览任意页面即可中毒!
某些WIFI分享软件存在缺陷可能导致电脑内文件被他人读取
cdn缓存的一些安全风险,cdn加速网络节点缓存可能导致的严重安全问题
php绕过安全狗检测的小马分享
如何入侵控制交通红绿灯?美研究人员发现劫持交通灯其实非常简单
入侵 Gmail 有多难?成功率 92%
天才排序算法:睡眠排序,Genius sorting algorithm: Sleep sort
PHP中使用按位取反(~)函数创建后门,编码变异类后门!免杀绕过防火墙
快捷支付和某些信用卡功能是否存在缺陷?知道银行卡号和有效期就能消费!
讨论:如何获取一个网站的所有域名邮箱?暴力穷举?爬虫抓取?
短域名进化史,XSS,短网址,长度限制绕过,教你注册超短域名
老物再谈:SqlMap mysql udf.dll 提权
Cobalt Strike 的一些技术资料 & 教学视频
工控安全攻防演练场景实现分享(轨道交通)
DVWA-WooYun(乌云靶场)开源漏洞模拟项目 测试版公布!
讨论:论控制个人电脑的可行性
纯 Python 解 fun.coolshell.cn
黑帽SEO:IP变种繁殖原理,黑帽 SEO IP 站群、IP URL、畸形变异 IP 域名
走进科学:银行ATM机真的安全吗?
无声杯 xss 挑战赛 writeup
某款网络摄像机直接获取帐号密码,视频监控设备配置信息泄露漏洞
谈谈移动公司营业厅业务钓鱼方式,通讯公司“强行”推销通讯业务
小技巧,如何使用BurpSuite批量破解密文
讨论:关于手机话费套现的问题,手机的电话费如何套现?
讨论如何入侵演唱会无线话筒,hack掉演唱会无线麦的可能性
Windows 系统漏洞 Suggester,根据 systeminfo 筛选系统未打补丁利用