肉鸡也称傀儡机，是指可以被黑客远程控制的机器。一旦成为肉鸡，就可以被攻击者随意利用，如：窃取资料、再次发起攻击、破坏等等。下面将利用WireShark一起学习一种肉鸡的用途：广告垃...

from:http://miki.it/blog/2014/7/8/abusing-jsonp-with-rosetta-flash/在上一篇上传文件的陷阱(http://drop...

Author:Proteas of 360 Nirvan Team随着 Xcode 7 的发布，苹果为 Xcode增加了一个新的特性 Bitcode 【1】：

大多数的web开发者都会遇到设计用户账号系统的需求。账号系统最重要的一个方面就是如何保护用户的密码。一些大公司的用户数据库泄露事件也时有发生，所以我们必须采取一些措施来保护用户的密...

最近某安全公司发现的glibc gethostbyname buffer overflow漏洞，该漏洞被命名为ghost，其原因是glibc的Gethostbyname函数在处理传...

原文地址：http://williballenthin.com/blog/2015/09/08/parsing-binary-data-with-%60vstruct%60/Vst...

source:citizenlab.orgQQ浏览器是腾讯开发的一款网络浏览器，面向Android，Windows，Mac和iOS等平台。相较于内置浏览器，QQ浏览器提供了更丰富的...

导出当前域内所有用户的hash（1）mimikatz：（2）pwdump：（3）vssown.vbs + libesedb + NtdsXtract

在之前的文章中介绍了两种维持域控权限的方法——SSP和Skeleton Key，这两种方法均需要借助Mimikatz来实现，或多或少存在一些不足，所以这次接着介绍一个更加隐蔽且不需...

操作系统：window server 2008 x64 oracle：oracle 11.2.0.1.0在window server 2008中安装的oracle 11g总共会有七...

Author:[email protected]腾讯玄武实验室IE沙箱逃逸是IE浏览器安全研究的一个重要课题，其中有一类漏洞会借助ElevationPolicy设置中的白...

任何开启了Pingback（默认就开启）的WordPress的站点可以被用来做DDOS攻击其它服务器。