二维码应用漏洞|欺骗|....更多好玩的??? safe121 (www.safe121.com重開【조선민주주의인민공화국평양직할시…继续阅读 »

发现一个仿真度极高的Paypal钓鱼网站还支持SSL（是国人作品么） 疯狗 | 2015-11-20 15:26 …继续阅读 »

翻译:AT&T U-Verse VAP2500电视盒子漏洞挖掘 杀戮 (有事请 at 大号园长) | 2014-11-26 12:19 …继续阅读 »

分享几个最近搞的XSS向量 <img src=`<body/onload=alert(1) /> IE在识别tag的时候必须有tag结束界定符,由于src只有属性界定符的原因,<img不被认为是一个tag,所以<body/onload=alert(1) />被解析了. <!-- `<img/src=xx:xx onerror=alert(1)//--!> IE,属性界定符在注释tag中可以打破>结束符,使用前面…继续阅读 »

分享一个找到目标相关联域名的办法 猪猪侠 | 2016-04-22 11:06 …继续阅读 »

目前放了4个有关浏览器安全的工具: HTML char fuzzer:HTML字符fuzz工具 Exp 用于填写HTML向量 可用变体 :{chr} 自动根据Start char和End char生成的字符 :{i} 索引,当前跑到的字符 Callback 处理根据规则生成后的所有向量的回调函数,这里是用的coffeescript语法 Start char 从第几个unicode字符开…继续阅读 »

分享一个追踪APT域名IP解析关联信息分析的网站 Her0in | 2015-12-17 15:49 …继续阅读 »

服务器和网络机房设计及建设资料汇总大集合 0749orz (www.shgcx.org) | 2016-02-07 21:47 …继续阅读 »

福布斯网站受黑客攻击 超过100万用户的电子邮件和密码被泄 猪猪侠 | 2014-02-15 23:22 …继续阅读 »

感谢国家 感谢党 感谢斯诺登 信息安全还是很有前途的！ 猪猪侠 | 2013-11-14 13:28 …继续阅读 »