Android超级用户授权管理器漏洞 rayh4c | 2013-11-15 12:07 …继续阅读 »

Android寄生兽漏洞并非夸大 瘦蛟舞 | 2015-07-10 18:44 …继续阅读 »

硬盘的储存原理与销毁之我见 廷廷 (想法最重要) | 2013-05-25 17:42 …继续阅读 »

Android系统查看wifi密码 123 (v2ex) | 2013-02-18 10:23 root…继续阅读 »

Apache / PHP 5.x Remote Code Execution Exploit (Kingcope出品) 猪猪侠 | 2013-10-30 10:12 …继续阅读 »

Apache文件名解析缺陷漏洞 YangCL | 2012-12-18 11:02 测…继续阅读 »

AppEngine安全测试思路 GaRY | 2012-04-06 13:21 安全测试…继续阅读 »

AutoPager in 乌云 Lmy (话说名字太长容易被人关注) | 2013-04-29 16:35 …继续阅读 »

Browser Security - URL hack insight-labs | 2013-01-15 15:53 原文…继续阅读 »

Burpsuite 的一个安全问题 burpsuite 默认会启用一个 8080 端口，但不仅仅是代理。 http://127.0.0.1:8080/history 访问这个地址可以查看到经过 burp 的所有流量包，如果 bind-address 选的是 all interface 的话就可以直接从内网中访问这个地址（测过 App 的基本上都会开启这个）。 ========= 关闭 history 接…继续阅读 »