2014

关于 全自动化 sql注入工具检测和利用 cms指纹识别和利用工具
针对网络社区的色情头像识别过滤自动化,图灵、识别图像内容
对于一个http请求,如何找里面的安全漏洞,能否自动化完成呢?
社会工程学追踪 妻子花6万挖出小三 给60多个号充话费锁定4人
逆向追踪一起针对国内企业OA系统精心策划的大规模钓鱼攻击事件
web.py 使用不当可能造成代码执行
Modsecurity 防火墙简单绕过实战
纯手工玩转 Nginx 日志
央视曝光中行造假洗黑钱,银行抢地下钱庄生意,中国银行洗钱
警察说:电话诈骗中,骗子存在哪些漏洞
渗透道哥的黑板报里那个骗子网站,入侵电话诈骗的骗子网站
同事亲历的一次电话诈骗
【警惕】一个神秘电话,工商银行卡内余额不翼而飞!网银诈骗!
java 实现 Discuz UC_KEY GetShell
Discuz! 7.2 SQL注入exp(getshell版)
是否有算法保护已知内容的数据(以秘密为例)
基于referrer的XSS的利用 第二部分
论黑产黑阔如何安全地转移赃款/洗钱?
Windows下使用特殊文件名绕过安全狗上传脚本后门[3.3 08722]
C99.PHP webshell 绕过登陆密码漏洞
上大学有什么用?
创业本就不靠谱,求别再黑
我所知道的黑暗创投圈
国外大牛入侵破解汽车过程,How to Hack a Car: Phreaked Out (Episode 2)
谁动了我的汽车 - 车联网安全探讨,论如何入侵汽车控制系统,驾驶安全
论匿名转帐和转移资产的可能,如何:网络匿迹、匿名洗钱、转移资产系统
跨行、跨省银行卡间转账不用手续费?利用支付宝为什么不收手续费?
[太可怕] 手机打电话到银行客服被定位(非手机号归属地),风控系统
Heartbleed 蜜罐脚本,OpenSSL 心脏出血漏洞蜜罐脚本,抓exp代码
如何调用一个远程 js callback 并让浏览器不发送 referer?json hijack
对于一个http请求,如何找里面的安全漏洞,能否自动化完成呢?
Shellcodes database,各类系统 Shellcode 大全
利用第三方不可信站点进行攻击,论一个冷门却有潜力的WEB攻击手法
如何最大化利用任意文件读取漏洞?
JavaScript 获取客户端计算机硬件及系统信息
同一个web目录,已存在旧的php文件可以执行,新增加的php文件显示403?
什么是大数据?
讨论电影中出现的各种骇客、黑客入侵手法,《幽灵》、《神探夏洛克》
windows下php不支持pgsql的解决方法
linux socket 代理
聊聊时下挺忽悠人的职业和“项目”:传销,洗脑,电子商务,猎头,微营销,拍卖
Discuz 爆破无视验证码,PHP 调用社工库暴破 Discuz 论坛账户脚本
现实生活中的社工:批量搞同学校里妹子QQ、手机等信息,伪装老师套学生信息
伪装快递打电话社工地址,我这样用手机社目标住址大家觉得可行吗?
rsync一些常用的命令,利用 Rsync 远程数据同步工具匿名上传下载
一个PHP爆路径方法,PHP数组溢出暴网站绝对路径
CVE-2014-0509 使用⾼半代理(0xD800~0xDBFF)的 Flash XSS
关于 linux shell 内网如何做代理
移动"4G"卡所带来的威胁,随便补办别人手机卡?4G换卡补办别人手机号?
分享一个爆PHP路径的方法,PHP暴露网站绝对路径的方法
我来分享一个小技巧,Burp修改response欺骗
超贱!澳大利亚大量 Apple 设备遭黑客远程锁定,并敲诈索要赎金!
分享一个通过邮件进行IP侦测的网站,邮件加入隐藏图片探测对方系统信息
讨论:一块硬盘最多可以装多个系统?
年薪60万,这个靠谱么?各种公司招黑帽SEO优化,菠菜高薪招黑帽SEO?
acat.jar 迷你 WebServer 自带菜刀 java 版
让我们一起来撞乌云的数据库,撞库攻击,数据库碰撞攻击
大家有见过这种远程盗取银行帐号密码的情况么?
python爬取所有厂商url&python爬取Google搜索结果产生的猥琐想法
ColdFusion 后台 GetShell
如果躲开支付宝风险监控,何才能做到不违反支付宝风控条件呢?
Elasticsearch 代码执行漏洞利用工具
Mysql 漏洞利用(越权读取文件,实战怎么从低权限拿到root密码)
php wget 脱裤脚本,拖数据库脚本
jsp wget 脱裤脚本,拖数据库脚本
如何查找php木马后门高级篇
如何在正规网站服务器上建端口站,博彩端口站,服务器端口被博彩劫持,原理
讨论:安卓APP应用程序常见的风险点有哪些?
讨论:如何判断域名不一样的两个网站实际上是一个网站
快速查找php后门初级篇
Information on recently-fixed Oracle VM VirtualBox vulnerabilities
本是同根生,相煎何太急-用Google语音识别API破解reCaptcha验证码
XSS Filter Evasion Cheat Sheet 中文版
对小米论坛泄露数据的一次分析 密码成功破解率高达37.8%
网站应用程序指纹识别工具,网站系统、脚本程序指纹识别工具
dedecms找后台技巧总结、大全,织梦dedecms查找后台的技巧
对“国内大多缓存DNS已可能被秘密劫持”漏洞 的再次猜想
讨论:因为这次小米信息泄漏事件,总结一下数据泄漏造成的危害
python加密通讯后门
手里Linux服务器若干root权限如何利用
网络匿迹、逆向追踪:关于那些做H站的人,是怎么落网的?
9年豪赌一万亿 温州杨老板设了一个很大很大的局
如何得到一个web应用的指纹?论网站应用程序指纹识别……
淘宝客和注册CPA是怎么赚钱的?论广告联盟淘金~
超贱!抓鸡盗号黑客修改用户电脑系统登录账户密码,留下QQ号索要赎金敲诈!
震惊!黑客竟可通过数字录像机等联网设备开采比特币
科普:etc/passwd怎么利用?为什么很多漏洞都扫描、读取etc/passwd文件呢?
中航信系统漏洞泄露乘客信息,查询任意航班乘机人姓名,航班号,身份证,手机号
移动电源内置窃听器,在淘宝上买的充电宝内置远程定位、监听硬件后门!
入侵中,上传的html文件有什么实际的利用技巧?
APT攻击:境外间谍“飞哥”假扮女网友策反境内人员 窃取中国军事秘密
采集指定域名邮箱用于社工或者fuzz的PHP小脚本
基于行为特征识别的网络诈骗嫌疑人追踪系统
社工算是一种技术吗?社会工程学讨论……
SOHU视频XSS漏洞导致其用户成为DDOS肉鸡,22000用户发了2000万GET请求
鸡蛋灌饼老板的一天,北漂,生活?生存?!
我是如何找图片的?论如何给文章配图,文章配图的研究……
我对什么都感兴趣,可我迷茫了
户外物理渗透:终端机,客户端的web测试思路
header头referer字段反射xss利用