拿到Linux服务器的权限后，我们可以在机器上运行一个记录键盘的小工具，来记录管理员平时输入的一些密码。有时候用处很大，比如管理员登录ftp/ssh，我们就可能得到目标密码和很多管理员常用密码...

    今天才在某个论坛上看到这个网站：http://websth.com/， 深感所知甚晚啊，自己一直想做的web指纹识别，已经有童鞋做成chrome插件发布了，并且功能还算比较强大，不过准确性确实有...

前言===========================================     之前Typecho在停滞了两年之后发布了更新，改动很大，也让再一次关注typecho。就在这个过程中发现了这款主题，感...

    最近想给学弟学妹赞助点主机，正好我的VPS资源尚有不少。在提供之前，先检查一下自己的vps安全性，检查以后吓自己一跳。     先说明一下我的VPS状况：  &...

    对QQ协议进行分析过的同学可能知道，QQ的数据传输是使用tea算法进行的加密。     tea算法是一种对称加密算法，特点是速度快，代码量小（加密、解密的核心算法总共才...

    电脑可以连无线但不能连有线，推测没有装有线网卡的驱动。上网上找到了方法： sudo apt-get install build-essential linux-headers-generic linux-headers-`uname -r` wget http...

    标题不知道这么说好不好，感觉很乱。     我以前就很纳闷，为什么我一个木马的客户端，能配置好各种选项以后生成一个服务端。一个exe文件怎么生出另一个exe文件？ ...

这篇文章好几天前写了，给协会里新成员普及知识，看大家也都玩的差不多了，就发表到博客里，增加一点噱头和访问量，哈哈~ 0x01 什么是上传漏洞 很多cms为了丰富自己的功能都提供了上传头像、...

    Zimbra是一个公司用的很多的邮件系统，可能涉及到很多公司内部的机密，所以极为重要。     这是前几天在exploit-db.com上发出来的0day：http://www.exploit-db.com/...

近期在法客上发表的文章，在博客里做个整理。 0x01 漏洞演示 Appcms是一款开源cms系统，适合做手机应用类的网站。官网地址：http://www.appcms.cc/ 这是默认首页，看起来挺不错的： Sql注入，...