标签: 代码

2015-11-24 DZ6.x 的 UC_KEY getwebshell exploit
2015-10-26 比 XcodeGhost 更邪恶的手段 30 年前就出现了(反思对信任的信任)
2015-08-31 利用 Appcache 和 ServiceWorker 进行持久型session hijacking 和 XSS
2015-08-13 MFFA:Android多媒体文件漏洞Fuzzing框架分析与测试
2015-07-15 Hacking Team Adobe Font Driver 提权 快速利用介绍
2015-07-03 【暴力快递调查】Arduino + 加速度传感器,24小时实时跟踪分析快递大叔
2015-07-03 Jboss JMX/EJBInvokerServlet 批量检测工具
2015-07-03 OpenSSL心脏滴血漏洞另类玩法,持续监视目标数据,收集提取有价值信息
2015-06-22 浅谈代码中的重定向
2015-05-29 利用烧鹅制作简单BadUSB,插谁谁怀孕
2015-05-15 整理的各种企业邮箱爆破注意点
2015-04-17 MS15-034 IIS 7.0 HTTP.sys 远程代码执行漏洞(CVE-2015-1635) POC
2015-04-13 一条短信控制你的手机!Android平台的SQL注入漏洞浅析
2015-04-12 【APT】NodeJS 应用仓库钓鱼,大规模入侵开发人员电脑,批量渗透各大公司内网
2015-03-04 ElasticSearch Groovy 脚本远程代码执行漏洞分析(CVE-2015-1427)
2015-01-20 PolarSSL 未初始化内存导致远程命令执行
2015-01-20 Samsung SmartViewer BackupToAvi 3.0 代码执行漏洞EXP
2015-01-16 廉价Arduino山寨板制作teensy
2015-01-16 Telnet远程代码执行,Microsoft 安全公告 MS15-002 严重 CVE-2015-0014
2015-01-01 Hash在安全方面的应用
2014-11-27 CVE-2014-8610 Android < 5.0 短信重发漏洞
2014-11-13 【0day】win95 + ie3 - win10 + ie11 全版本IE浏览器远程代码执行漏洞
2014-11-08 JSON探针—定位目标网络虚拟信息身份,利用大量三方网站cookie进行追踪
2014-09-13 三种方法还原ASP.NET可逆加密内容
2014-09-03 WiFi流量劫持:网站JS脚本缓存投毒!长期控制!浏览任意页面即可中毒!
2014-08-25 天才排序算法:睡眠排序,Genius sorting algorithm: Sleep sort
2014-08-11 纯 Python 解 fun.coolshell.cn
2014-07-30 走进科学:银行ATM机真的安全吗?
2014-07-27 无声杯 xss 挑战赛 writeup
2014-07-25 小技巧,如何使用BurpSuite批量破解密文
2014-07-15 web.py 使用不当可能造成代码执行
2014-06-25 我所知道的黑暗创投圈
2014-06-20 Heartbleed 蜜罐脚本,OpenSSL 心脏出血漏洞蜜罐脚本,抓exp代码
2014-06-18 如何调用一个远程 js callback 并让浏览器不发送 referer?json hijack
2014-06-11 如何最大化利用任意文件读取漏洞?
2014-06-09 同一个web目录,已存在旧的php文件可以执行,新增加的php文件显示403?
2014-05-31 一个PHP爆路径方法,PHP数组溢出暴网站绝对路径
2014-05-24 python爬取所有厂商url&python爬取Google搜索结果产生的猥琐想法
2014-05-23 Elasticsearch 代码执行漏洞利用工具
2014-05-17 本是同根生,相煎何太急-用Google语音识别API破解reCaptcha验证码
2014-05-17 XSS Filter Evasion Cheat Sheet 中文版
2014-05-06 入侵中,上传的html文件有什么实际的利用技巧?
2014-04-30 SOHU视频XSS漏洞导致其用户成为DDOS肉鸡,22000用户发了2000万GET请求
2014-04-26 360 hackgame(1-10) 参考答案,游戏过关攻略
2014-04-22 从QQ点赞里看到的商机,如何利用QQ推出的名片点赞功能快速大量捞金!
2014-04-22 识别wooyun的验证码,wooyun验证码识别,识别乌云验证码的详细分析
2014-04-14 WordPress 3.8.2 cookie伪造漏洞再分析
2014-04-14 Angry Birds和广告系统泄露个人信息——FireEye对Angry Birds的分析
2014-04-05 Flappy Bird 恶意程序详细分析
2014-04-05 使用netcat进行反弹链接的shellcode
2014-04-05 Struts2 Tomcat 赋值造成的DoS及远程代码执行利用!
2014-03-02 视频: Wolfram 可以真正改变世界的编程语言 中文字幕
2014-01-27 求助加密代码解密!!!比较另类的“加密”一句话木马后门……
2014-01-22 1月21日DNS网络大规模故障的事故原因,全国域名被劫持到65.49.2.178的分析
2014-01-15 PHP漏洞挖掘思路+实例
2014-01-15 "一句话"的艺术——简单的编码和变形绕过检测
2014-01-15 Bypass xss过滤的测试方法
2014-01-15 由“正方”jiam、jiemi之逆向思及Base64之逆编码表
2014-01-15 Attacking MongoDB
2014-01-14 Resin viewfile远程文件读取漏洞
2014-01-11 身为码农,为12306说两句公道话,前淘宝工程师发帖谈12306:几乎是奇迹!
2014-01-08 求此后门的利用方法,一段另类的 java 后门代码,Jboss 自动部署 war 后门
2014-01-06 SD卡被黑客攻破了,黑客团队Andrew "bunnie" Huang等宣布已经攻克SD卡
2014-01-03 剖析:一次入侵Linux服务器的事件记录
2014-01-03 跨协议通信技术利用,什么是跨协议通信?
2014-01-02 [安全科普]SSRF攻击实例解析
2014-01-02 Liftoh木马钓鱼邮件正在进行时
2014-01-02 一周海外安全事件回顾(12.16 – 12.21)
2014-01-01 看到有同学在问支付宝快捷支付漏洞--转一篇科普文章
2013-12-31 Discuz! X2 后台鸡肋 包含,在特定的环境下,可拿shell
2013-12-30 黑吃黑到底谁吃谁?冒用身份也敢这么叼! - 绿盟也中枪
2013-12-28 如何用各种编程语言杀死一条龙
2013-12-23 aspx 端口转发,代码提取自 aspxspy
2013-12-22 一起快加速原理猜测
2013-12-18 探秘短信马产业链-从逆向到爆菊
2013-12-17 WordPress 3.5.1 远程代码执行 EXP
2013-12-17 IOS开发安全须知
2013-12-17 Hibernate对注入的简单测试
2013-12-15 这种自毁马有木有意义!!一种另类的脚本木马伪装思路……
2013-12-04 论数据库重要性:国内第二大BTC交易平台被黑揭秘
2013-12-03 我写的第一个Windows木马程序
2013-11-24 电商网站的安全性,淘宝、京东、苏宁漏洞大汇总
2013-11-24 全方位在互联网中保护自己第七章(上网习惯以及计算机唯一代码追踪的防范)
2013-11-23 针对TP-LINK的CSRF攻击来劫持DNS案例
2013-11-19 跨过边界防火墙,我拿菜刀砍内网
2013-11-15 BurpSuite有点“懒”,你们是怎样完成带验证码爆破的?
2013-11-14 安徽中新软件有限公司招聘信息安全工程师(中新金盾)
2013-11-12 我是这样打造自已的“菜刀”的,让一句话飞一会
2013-11-09 初探某广告联盟产生的一些猥琐想法
2013-11-04 科普:请问什么叫xss盲打?
2013-10-23 XSS与字符编码的那些事儿 ---科普文
2013-10-18 php4fun.sinaapp.com PHP挑战通关攻略
2013-10-04 Mac os的端口转发工具。改了下代码,编译通过
2013-09-28 把储存型XSS变成反射型XSS 突破长度限制
2013-09-24 道哥的网站优化指南(一)
2013-09-18 浏览器安全(一)
2013-09-18 反向代理的有趣用法
2013-09-18 利用Teensy进行EM410x卡模拟以及暴力破解EM410X类门禁系统可行性猜想
2013-09-18 PHP非字母数字の代码
2013-09-17 Short XSS