一年的阿里云ECS服务器，已经到期，又续费了，又是几千的银子，阿里云真贵呀。 我的推荐码 : 53logy 9折优惠 有效期至：2017-02-28 00:00:00。 推荐码的使用规则 1）适用用户...

安全盒子C段旁注工具是由安全盒子安全团队（www.secbox.cn）用JAVA开发的一款C段旁注查询的工具，多个接口，查询速度快。 运行环境： JRE6（java runtime environme...

DiskGenius是一款集磁盘分区管理与数据恢复功能于一身的工具软件。DiskGenius 4.3.0 专业版破解版由MyCrack破解，运行即为注册版本。 DiskGenius除具备基本的分区建立...

最近公司购买了Nessus，才安装好，然后隔天密码就忘了，唉，人老了呀，记性不行了。 网上看了一下，还是有比较多的同学也遇到这个问题，现将密码重置方法，分享给大家。 系统环境: 操作系统：Window...

前言 PHP存在着一个很有趣的漏洞，PHP对象注入，不过我们通常称为反序列化漏洞，虽然对于这个漏洞网上介绍的文章有很多，但是我感觉并没有达到通俗易懂，所以本篇文章将追求介绍最详细的php反序列化漏洞。...

基于习科前段时间对论坛以及网络安全圈内的从业者、爱好者的对学习材料的调查，大家普遍希望习科能开放基础学习资料的电子书下载 应广大会员的号召，同时秉承技术自由、技术创新、技术共享、技术进步的原则，开放习...

BurpSuite介绍 Burp Suite是一个Web应用程序集成攻击平台，它包含了一系列burp工具，这些工具之间有大量接口可以互相通信，这样设计的目的是为了促进和提高整个攻击的效率。 平台中所有...

前段时间安全宝举办了一次活动，测试云WAF绕过等，活动地址：http://blog.anquanbao.org/61/，我和ay暗影都有参加，我提交了19个xss，最终确认的有14个，ay暗影提交的都...

0x1 前言 为了方便自己以后的翻阅和查找，最近正在整理一些所学的内容。个人觉得只有将知识系统化和模块化才能更加有效的吸收和学习。接下来就先开始整理关于 PHP 代码注入的一些问题和知识点。 0x2 ...

继上次《期待安全宝的礼物》已经过去了近半个月，终于收到了安全宝的礼物，一个3T移动硬盘，一个索爱的mp5，真是让我好等呀。 感谢安全宝提供的测试平台及礼物，自己练手的同时也收获礼物，不错不错，听说还有...

BurpSuite v 1.6.12更新记录 1、修复了之前"Method"栏内GET方法一直无BODY，而POST方法一直有BODY，修复后站点地图表内可以显示正确的方法了。 2、修复了当上游代理被...

相信大家都饱受垃圾评论困扰，于是什么随机验证码、小学加减法、滑动解锁等各种防垃圾评论的方法都尝试个遍，最终发现垃圾留言还是屡禁不止。 上面的方法只能对付一些自动填表单的垃圾评论，其实垃圾评论机器人根本...