标签： 代码

2021-04-26 微信电脑版多开、防撤回(带撤回提示)破解方法

2019-09-14 .eml 邮件文件格式解析(MIME) 提取内容 附件

2015-11-24 DZ6.x 的 UC_KEY getwebshell exploit

2015-10-26 比 XcodeGhost 更邪恶的手段 30 年前就出现了（反思对信任的信任）

2015-08-31 利用 Appcache 和 ServiceWorker 进行持久型session hijacking 和 XSS

2015-08-13 MFFA：Android多媒体文件漏洞Fuzzing框架分析与测试

2015-07-15 Hacking Team Adobe Font Driver 提权 快速利用介绍

2015-07-03 【暴力快递调查】Arduino + 加速度传感器，24小时实时跟踪分析快递大叔

2015-07-03 Jboss JMX/EJBInvokerServlet 批量检测工具

2015-07-03 OpenSSL心脏滴血漏洞另类玩法，持续监视目标数据，收集提取有价值信息

2015-06-22 浅谈代码中的重定向

2015-05-29 利用烧鹅制作简单BadUSB，插谁谁怀孕

2015-05-15 整理的各种企业邮箱爆破注意点

2015-04-17 MS15-034 IIS 7.0 HTTP.sys 远程代码执行漏洞(CVE-2015-1635) POC

2015-04-13 一条短信控制你的手机！Android平台的SQL注入漏洞浅析

2015-04-12 【APT】NodeJS 应用仓库钓鱼,大规模入侵开发人员电脑,批量渗透各大公司内网

2015-03-04 ElasticSearch Groovy 脚本远程代码执行漏洞分析(CVE-2015-1427)

2015-01-20 PolarSSL 未初始化内存导致远程命令执行

2015-01-20 Samsung SmartViewer BackupToAvi 3.0 代码执行漏洞EXP

2015-01-16 廉价Arduino山寨板制作teensy

2015-01-16 Telnet远程代码执行,Microsoft 安全公告 MS15-002 严重 CVE-2015-0014

2015-01-01 Hash在安全方面的应用

2014-11-27 CVE-2014-8610 Android < 5.0 短信重发漏洞

2014-11-13 【0day】win95 + ie3 - win10 + ie11 全版本IE浏览器远程代码执行漏洞

2014-11-08 JSON探针—定位目标网络虚拟信息身份，利用大量三方网站cookie进行追踪

2014-09-13 三种方法还原ASP.NET可逆加密内容

2014-09-03 WiFi流量劫持：网站JS脚本缓存投毒！长期控制！浏览任意页面即可中毒！

2014-08-25 天才排序算法：睡眠排序，Genius sorting algorithm: Sleep sort

2014-08-11 纯 Python 解 fun.coolshell.cn

2014-07-30 走进科学：银行ATM机真的安全吗？

2014-07-27 无声杯 xss 挑战赛 writeup

2014-07-25 小技巧，如何使用BurpSuite批量破解密文

2014-07-15 web.py 使用不当可能造成代码执行

2014-06-25 我所知道的黑暗创投圈

2014-06-20 Heartbleed 蜜罐脚本，OpenSSL 心脏出血漏洞蜜罐脚本，抓exp代码

2014-06-18 如何调用一个远程 js callback 并让浏览器不发送 referer？json hijack

2014-06-11 如何最大化利用任意文件读取漏洞？

2014-06-09 同一个web目录，已存在旧的php文件可以执行，新增加的php文件显示403？

2014-05-31 一个PHP爆路径方法，PHP数组溢出暴网站绝对路径

2014-05-24 python爬取所有厂商url&python爬取Google搜索结果产生的猥琐想法

2014-05-23 Elasticsearch 代码执行漏洞利用工具

2014-05-17 本是同根生，相煎何太急-用Google语音识别API破解reCaptcha验证码

2014-05-17 XSS Filter Evasion Cheat Sheet 中文版

2014-05-06 入侵中，上传的html文件有什么实际的利用技巧？

2014-04-30 SOHU视频XSS漏洞导致其用户成为DDOS肉鸡，22000用户发了2000万GET请求

2014-04-26 360 hackgame(1-10) 参考答案，游戏过关攻略

2014-04-22 从QQ点赞里看到的商机，如何利用QQ推出的名片点赞功能快速大量捞金！

2014-04-22 识别wooyun的验证码，wooyun验证码识别，识别乌云验证码的详细分析

2014-04-14 WordPress 3.8.2 cookie伪造漏洞再分析

2014-04-14 Angry Birds和广告系统泄露个人信息——FireEye对Angry Birds的分析

2014-04-05 Flappy Bird 恶意程序详细分析

2014-04-05 使用netcat进行反弹链接的shellcode

2014-04-05 Struts2 Tomcat 赋值造成的DoS及远程代码执行利用！

2014-03-02 视频: Wolfram 可以真正改变世界的编程语言 中文字幕

2014-01-27 求助加密代码解密！！！比较另类的“加密”一句话木马后门……

2014-01-22 1月21日DNS网络大规模故障的事故原因，全国域名被劫持到65.49.2.178的分析

2014-01-15 PHP漏洞挖掘思路+实例

2014-01-15 "一句话"的艺术——简单的编码和变形绕过检测

2014-01-15 Bypass xss过滤的测试方法

2014-01-15 由“正方”jiam、jiemi之逆向思及Base64之逆编码表

2014-01-15 Attacking MongoDB

2014-01-14 Resin viewfile远程文件读取漏洞

2014-01-11 身为码农，为12306说两句公道话，前淘宝工程师发帖谈12306：几乎是奇迹！

2014-01-08 求此后门的利用方法，一段另类的 java 后门代码，Jboss 自动部署 war 后门

2014-01-06 SD卡被黑客攻破了，黑客团队Andrew "bunnie" Huang等宣布已经攻克SD卡

2014-01-03 剖析：一次入侵Linux服务器的事件记录

2014-01-03 跨协议通信技术利用，什么是跨协议通信？

2014-01-02 [安全科普]SSRF攻击实例解析

2014-01-02 Liftoh木马钓鱼邮件正在进行时

2014-01-02 一周海外安全事件回顾（12.16 – 12.21）

2014-01-01 看到有同学在问支付宝快捷支付漏洞--转一篇科普文章

2013-12-31 Discuz! X2 后台鸡肋 包含，在特定的环境下，可拿shell

2013-12-30 黑吃黑到底谁吃谁？冒用身份也敢这么叼! - 绿盟也中枪

2013-12-28 如何用各种编程语言杀死一条龙

2013-12-23 aspx 端口转发，代码提取自 aspxspy

2013-12-22 一起快加速原理猜测

2013-12-18 探秘短信马产业链-从逆向到爆菊

2013-12-17 WordPress 3.5.1 远程代码执行 EXP

2013-12-17 IOS开发安全须知

2013-12-17 Hibernate对注入的简单测试

2013-12-15 这种自毁马有木有意义！！一种另类的脚本木马伪装思路……

2013-12-04 论数据库重要性：国内第二大BTC交易平台被黑揭秘

2013-12-03 我写的第一个Windows木马程序

2013-11-24 电商网站的安全性，淘宝、京东、苏宁漏洞大汇总

2013-11-24 全方位在互联网中保护自己第七章（上网习惯以及计算机唯一代码追踪的防范）

2013-11-23 针对TP-LINK的CSRF攻击来劫持DNS案例

2013-11-19 跨过边界防火墙，我拿菜刀砍内网

2013-11-15 BurpSuite有点“懒”，你们是怎样完成带验证码爆破的？

2013-11-14 安徽中新软件有限公司招聘信息安全工程师（中新金盾）

2013-11-12 我是这样打造自已的“菜刀”的，让一句话飞一会

2013-11-09 初探某广告联盟产生的一些猥琐想法

2013-11-04 科普：请问什么叫xss盲打？

2013-10-23 XSS与字符编码的那些事儿 ---科普文

2013-10-18 php4fun.sinaapp.com PHP挑战通关攻略

2013-10-04 Mac os的端口转发工具。改了下代码，编译通过

2013-09-28 把储存型XSS变成反射型XSS 突破长度限制

2013-09-24 道哥的网站优化指南（一）

2013-09-18 浏览器安全（一）

2013-09-18 反向代理的有趣用法

2013-09-18 利用Teensy进行EM410x卡模拟以及暴力破解EM410X类门禁系统可行性猜想