web.py 使用不当可能造成代码执行
纯手工玩转 Nginx 日志
渗透道哥的黑板报里那个骗子网站,入侵电话诈骗的骗子网站
同事亲历的一次电话诈骗
【警惕】一个神秘电话,工商银行卡内余额不翼而飞!网银诈骗!
java 实现 Discuz UC_KEY GetShell
Discuz! 7.2 SQL注入exp(getshell版)
基于referrer的XSS的利用 第二部分
国外大牛入侵破解汽车过程,How to Hack a Car: Phreaked Out (Episode 2)
谁动了我的汽车 - 车联网安全探讨,论如何入侵汽车控制系统,驾驶安全
跨行、跨省银行卡间转账不用手续费?利用支付宝为什么不收手续费?
如何调用一个远程 js callback 并让浏览器不发送 referer?json hijack
对于一个http请求,如何找里面的安全漏洞,能否自动化完成呢?
Shellcodes database,各类系统 Shellcode 大全
利用第三方不可信站点进行攻击,论一个冷门却有潜力的WEB攻击手法
Discuz 爆破无视验证码,PHP 调用社工库暴破 Discuz 论坛账户脚本
rsync一些常用的命令,利用 Rsync 远程数据同步工具匿名上传下载
CVE-2014-0509 使用⾼半代理(0xD800~0xDBFF)的 Flash XSS
关于 linux shell 内网如何做代理
分享一个通过邮件进行IP侦测的网站,邮件加入隐藏图片探测对方系统信息
acat.jar 迷你 WebServer 自带菜刀 java 版
大家有见过这种远程盗取银行帐号密码的情况么?
python爬取所有厂商url&python爬取Google搜索结果产生的猥琐想法
Elasticsearch 代码执行漏洞利用工具
如何查找php木马后门高级篇
讨论:安卓APP应用程序常见的风险点有哪些?
讨论:如何判断域名不一样的两个网站实际上是一个网站
本是同根生,相煎何太急-用Google语音识别API破解reCaptcha验证码
XSS Filter Evasion Cheat Sheet 中文版
对小米论坛泄露数据的一次分析 密码成功破解率高达37.8%
dedecms找后台技巧总结、大全,织梦dedecms查找后台的技巧
对“国内大多缓存DNS已可能被秘密劫持”漏洞 的再次猜想
python加密通讯后门
网络匿迹、逆向追踪:关于那些做H站的人,是怎么落网的?
如何得到一个web应用的指纹?论网站应用程序指纹识别……
超贱!抓鸡盗号黑客修改用户电脑系统登录账户密码,留下QQ号索要赎金敲诈!
移动电源内置窃听器,在淘宝上买的充电宝内置远程定位、监听硬件后门!
采集指定域名邮箱用于社工或者fuzz的PHP小脚本
SOHU视频XSS漏洞导致其用户成为DDOS肉鸡,22000用户发了2000万GET请求
header头referer字段反射xss利用
360 hackgame(1-10) 参考答案,游戏过关攻略
Using Facebook Notes to DDoS any website
「猜想」之手机截断之短信轰炸,构造超长手机号码绕过同一号码拦截限制!
教程:如何无损从MBR引导更改为UEFI
从QQ点赞里看到的商机,如何利用QQ推出的名片点赞功能快速大量捞金!
成人用品创业之路经验分享,我是如何拉到百万投资卖充气娃娃创业的
识别wooyun的验证码,wooyun验证码识别,识别乌云验证码的详细分析
使用代理ip,浏览器会被网站获取到哪些信息?如何刷广告联盟不被发现?
Angry Birds和广告系统泄露个人信息——FireEye对Angry Birds的分析
openssl 漏洞利用程序,支持smtp, pop3, imap, ftp, or xmpp的POC
OpenSSL 漏洞利用程序脚本 POC,OpenSSL“heartbleed”重大安全漏洞!
论防刷票、恶意提交表单:公司网站被恶意提交订单,看你如何解决?
Flappy Bird 恶意程序详细分析
2014 最新 web qq 密码的加密方式分析过程,WebQQ 登陆密码加密算法分析
小米手机客户资料泄露了吗?冒充小米售后回访诈骗电话:01053799231
通过网卡MAC地址查询厂商,分析网卡MAC地址,反查硬件设备生产厂商信息
【愚人节分享】一个钓鱼方法【测试几分钟有成功案例】
轻松绕各种WAF的POST注入、跨站防御(比如安全狗)
论安卓手机抓包方案,手机应用抓包:哪个安卓虚拟机可以抓包的啊?
Asp反向代理程序,调用远程站点全站数据,一款脚本级反向代理程序
WiFi里的猫腻:变色龙病毒,无线破解、蹭网,蜜罐路由器,黑吃黑
黑客讲故事:攻下隔壁女生路由器后,我都做了些什么,无线路由器被蹭网后,入侵女神
分享 CentOS 下 shadowsocks 一键安装脚本
狗血吐槽,欢乐贴:求推荐一公司名字……,各种奇葩公司名字~
header的安全配置指南
超过16W的WordPress网站被用来做DDoS攻击
PHP的strcmp函数引发的安全问题
只有webshell,一样可以做代理,如何使用脚本程序做代理
如何保护自己:在黑网吧容易被查水表吗?
发个社工福利站,搜库 - 密码泄露查询,社工库,泄露密码查询库
Jboss JMX/EJBInvokerServlet、HtmlAdaptor漏洞利用工具
视频: Wolfram 可以真正改变世界的编程语言 中文字幕
京东惨招恶意炒作,数据库泄露为撞库攻击
DedeCMS 注入漏洞批量入侵爆菊 Exp
已更新Iwork10测评!求推荐一款便携式户外物理移动渗透终端设备!!!
一种很鸡肋的XSS,我喜欢叫它【No refresh Xss】,自爆菊花型
支付宝/淘宝帐号无需密码登录任意帐号,随意查看用户资料/交易记录/转账洗钱
【讨论】如何将该内网中内网的HTTP端口放在公网上
用SVG来找点乐子,Svg Fun Time Firefox Svg Vector
Hikvision IP Cameras Multiple Vulnerabilities, 海康威视IP摄像机的多个漏洞
已获得网络出口引擎管理员权限,试问监控全网HTTP密码传输可能性?
浅谈社工,欢迎讨论、补充,各种猥琐社工、人肉技巧,物理社工、人肉
我是如何让菜刀无视安全狗的!
求助加密代码解密!!!比较另类的“加密”一句话木马后门……
黑阔大牛来说一说切实可行的匿名上网方法
1月21日DNS网络大规模故障的事故原因,全国域名被劫持到65.49.2.178的分析
"一句话"的艺术——简单的编码和变形绕过检测
Bypass xss过滤的测试方法
由“正方”jiam、jiemi之逆向思及Base64之逆编码表
Attacking MongoDB
自制分布式漏洞扫描
Resin viewfile远程文件读取漏洞
WAF指纹探测及识别技术
Java WebServer 自动部署后门附工具和源码
针对工行诈骗黑产团伙的调查回忆录
剖析:一次入侵Linux服务器的事件记录
跨协议通信技术利用,什么是跨协议通信?
[安全科普]SSRF攻击实例解析
一周海外安全事件回顾(12.16 – 12.21)
简易版DataLoader.exe(只要正则写得好,大部分数据都能导)-元旦快乐!