本文主要总结一下在利用Weblogic进行渗透时的一些错误的解决方法以及一些信息的收集手段。

FireEye实验室确认，在美国的一个违法网站上发现了一个新的IE 10的0day，这是一个经典的偷渡式攻击。这个0day攻击成功后，会从远程服务器下载一个XOR编码的payloa...

来源: http://poppopret.blogspot.com/2011/06/windows-kernel-exploitation-part-1.html由于现代Windo...

人在做，天在看。2015年5月底360天眼实验室发布了海莲花APT组织的报告，揭露了一系列长期对我国的关键部门进行针对性攻击窃取机密数据的攻击活动。

何为扫号（黑产术语），通俗讲就是拿别人网站的数据库，尝试当前想要破解用户账户的网站。

Author:leonnewton目前对Android模拟器的检测，主要是从特定的系统值来进行区分的。例如，getDeviceId()、getLine1Number()这类函数，还...

原文地址：http://www.exploit-db.com/papers/18263/这篇文章是为介绍一种新的绕过web防火墙或安全解决方案的SQL注入的方法而编写的。我（原文作...

最近审查代码发现某些产品在登录的JS代码中泄露了SECRET_KEY,将该值作为密码加密的盐，这样就暴露了加密salt不太好吧，更重要的是对django的安全造成了极大的威胁。

最近一段时间 DDoS 攻击事件让基于 NTP 的 DDoS 攻击变得很火热，先看看下面的信息感受下：

在以往的渗透过中发现绝大多数企业的web服务是不允许注册，都是由某个人或系统分配的，而在这之中又有大部分的分配是人为分配，这就引出了我今天研究的主题《拆分密码》。

4月份360 移动安全团队发布的《Android勒索软件研究报告》详细揭露了目前国内Android勒索软件黑色产业链情况。其中，报告中指出国内勒索软件传播方式主要借助QQ群、受害者...

几天前学弟给我介绍他用nginx搭建的反代，代理了谷歌和维基百科。由此我想到了一些邪恶的东西：反代既然是所有流量走我的服务器，那我是不是能够在中途做些手脚，达到一些有趣的目的。 o...