【警惕】一个神秘电话 工商银行卡内余额不翼而飞! 2014-05-17 15:23:52 2014年5月15日 22:50分 接到爸爸的电话,急促的语速,紧张的声音,凌乱的表达, 这几天眼睛不适,...
java 实现 Discuz UC_KEY GetShell
Discuz自身提供了一个函数_authcode,实现了自身的Encode和Decode。这里写了一段代码,基本翻译了Discuz的Encode部分。代码没什么难点,麻烦的是如果你用Java去实现En...
Discuz! 7.2 SQL注入exp(getshell版)
已经有人写出一些工具了,但是感觉不怎么好用,就自己写了个。 参数: 1.可直接getshell 2.爆管理账号密码 3.爆表前缀 如果表前缀不是默认的cdb_ 只需更改代码中的 $table即可,方便...
是否有算法保护已知内容的数据(以秘密为例)
是否有算法保护已知内容的数据(以秘密为例) xsser (十根阳具有长短!!) | 2014-06-30 21:19 我们知道手机号码是已知的,秘密借助手机号标识身份,那么当相关数据出现泄漏的时候是否...
基于referrer的XSS的利用 第二部分
from:http://masatokinugawa.l0.cm/2014/06/referrer-xss-part2.html 在开始第二部分之前,先简短的介绍一下第一部分。在第一部分当中笔者(MK...
论黑产黑阔如何安全地转移赃款/洗钱?
0x00 背景 相信曾经与黑色产业打过交道的同鞋们对这个话题并不陌生。赃款转移,是黑色产业链中最重要的一环,因为这一环直接与黑阔们的收入息息相关。赃款转移地太过安全,容易产生巨额手续费/汇率而导致收入...
Windows下使用特殊文件名绕过安全狗上传脚本后门[3.3 08722]
绕过安全狗上传[3.3 08722] 90_ | 2014-06-27 13:42 ########################################## # Title :绕过安全狗上...
C99.PHP webshell 绕过登陆密码漏洞
From: Every C99.php Shell Is Backdoored (A.K.A. Free Shells for Everyone!) C99.php存在一个漏洞可以绕过登陆密码直接登陆...
上大学有什么用?
我还小的时候,村里人便叫我大学生,因为他们觉得爱看书的孩子一定能考上大学。在他们眼中,中国只有两所大学,一个叫清华,一个叫北大。这是好事,也是坏事,好事是有很长的一段时间,我胳膊底下夹本书在山坡上放牛...
创业本就不靠谱,求别再黑
你见过凌晨四点的北京吗?作为一个创业媒体的编辑,我今天见到了。一个工作上的来电打破了我原本就不算多的睡眠,市场部的同学在电话里声泪俱下的和我说:「出大事了,我们被黑了。不仅是我们,整个中国的创业圈子都...
我所知道的黑暗创投圈
和标题同名的那家创投服务的同学不用太紧张,不要以为你们取巧取了个这样的名字就能做三个代表了。我就不细说你们创始人在某个投资人的内部会上被台下群喷“你们的模式根本就没意义”这件事了。 孵化器?中国要做Y...
国外大牛入侵破解汽车过程,How to Hack a Car: Phreaked Out (Episode 2)
How to Hack a Car: Phreaked Out (Episode 2) (提示:YouTube 视频,观看需翻墙!) 视频标题:How to Hack a Car: Phreaked ...
27604