首先up要说明一下,up只是因为好奇才去了解这个行业的,up不是大黑阔也不是手握无数0day的地下大牛,up只是一名学生狗。说实话up只能模糊的讲解一些东西给大家听,就当娱乐罢了,up不会涉及到技术层...
04月02日lcx47 views评论浅谈
黑产
浅谈黑产
04月02日lcx47 views评论浅谈
黑产
04月02日lcx47 views评论浅谈
黑产
汽车设备安全问题,ETC通道缴费信号伪造,如何免费跑高速
看到大家讨论汽车的话题,不经想起ETC通道。 蟋蟀哥哥 (̷ͣ̑̆ͯ̆̋͋̒ͩ͊̋̇̒ͦ̿̐͞҉̷̻̖͎̦̼) | 2014-09-30 10:59 众所周知,ETC通道,需要在车上安装设备。。 而这...
04月02日lcx52 views评论etc
obd
寻找cve-2014-6271的实例的一点思路
寻找cve-2014-6271的实例的一点思路 白非白 (这是什么(t_t))(谢感边右) | 2014-09-25 15:57 漏洞细节以及基本poc @mramydnei 已经在http://z...
04月02日43 views评论cve
Fuzz中的javascript大小写特性
Fuzz中的javascript大小写特性 phith0n (我也不会难过 你不要小看我) | 2014-09-25 00:17 @瞌睡龍 说发过来,我就发到zone里给大家一起分享吧~ toUppe...
04月02日41 views评论fuzz
javascript
python 乌云账号暴力猜解工具
python 乌云账号暴力猜解工具 Rona (111) | 2014-09-24 17:19 需要预安装如下程序 1、pytesseract (可以pip install pytesseract安装...
04月02日lcx21 views评论python
验证码
密码学,简单的个人常用密码组合研究,做个关于密码的小调查.....
做个关于密码的小调查..... 子非海绵宝宝 (呵呵) | 2014-09-24 13:44 最近一直在研究渗透,发现密码的一些规律,想写个工具,所以想调查点东西. 关于密码最常用的组合就是字母+数字...
04月02日lcx28 views评论号码
密码
可能是一种检测SQLMAP扫描的方式
可能是一种检测SQLMAP扫描的方式 MayIKissYou | 2014-09-16 16:30 最近在写识别网络扫描的规则,SQLMAP扫描制作规则的时候,发现了一点东西,分享给大家,可能是检测S...
04月02日lcx32 views评论sqlmap
扫描
三种方法还原ASP.NET可逆加密内容
0x00 在进行安全测试的时候经常遇到ASP.NET平台的各类系统,它们加密手段有强有弱。有的只加密用户信息,有的则将数据库连接字串也进行了加密。以前不熟悉ASP.NET的时候有时解密一个连接字串都要...
04月02日169 views评论net
加密
Android app 端的 sql 注入
前言: 最近入门开始玩android的安全,但是国内研究的真的很少,国外有本牛逼的书《Android Hacker's Handbook》,写的不错,但是看着睡着了好几次。泪奔。前几天测试了下droz...
04月02日70 views评论android
app
一些有趣的 XSS Vector
XSS Vector #1 URL中第二个斜杠在Internet Explorer下(测试于IE11)可被U+3031,U+3033,U+3035,U+309D,U+30FC,U+30FD,U+FF7...
04月02日86 views评论xss
绕过
WiFi流量劫持:网站JS脚本缓存投毒!长期控制!浏览任意页面即可中毒!
WiFi流量劫持—— 浏览任意页面即可中毒! 大家都知道公共场所的Wifi安全性很差,但并不清楚究竟有多差。大多以为只要不上QQ、不登陆网站账号就没事了,看看新闻小说什么的应该毫无关系。 的确如此,看...
04月02日109 views评论流量
页面
某些WIFI分享软件存在缺陷可能导致电脑内文件被他人读取
某些WIFI分享软件存在缺陷可能导致电脑内文件被他人读取 我是小号 | 2014-09-01 21:32 前言: 我正在客厅摆弄小米盒子,遥控器将光标落在了“高清视频播放器”的选项上,确定,发现里面搜...
04月02日131 views评论用户名
读取
28126