不知道大家注意到没，博客的速度变快了很多。按捺不住还是搬家到了日本主机上，希望更快的速度能带给大家更好的体验。     经过一段时间的努力，基本上完成了一个...

这么久没发文章，因为很忙。。为了防止站点被老顾客嫌弃，转载一篇来自乌云的文章吧：《那些年我们没能bypass的xss filter》 原文链接：http://zone.wooyun.org/content/6899 小弟初学xss才10天...

    之前遇到的这个问题一直没有时间解决，明天举办比赛，今天下午也算突然清闲了，干脆再实验室把vmtools弄好。     kali进去后，安装vmtools有点蛋疼，中途会问你要编...

拿到Linux服务器的权限后，我们可以在机器上运行一个记录键盘的小工具，来记录管理员平时输入的一些密码。有时候用处很大，比如管理员登录ftp/ssh，我们就可能得到目标密码和很多管理员常用密码...

    今天才在某个论坛上看到这个网站：http://websth.com/， 深感所知甚晚啊，自己一直想做的web指纹识别，已经有童鞋做成chrome插件发布了，并且功能还算比较强大，不过准确性确实有...

    最近想给学弟学妹赞助点主机，正好我的VPS资源尚有不少。在提供之前，先检查一下自己的vps安全性，检查以后吓自己一跳。     先说明一下我的VPS状况：  &...

    对QQ协议进行分析过的同学可能知道，QQ的数据传输是使用tea算法进行的加密。     tea算法是一种对称加密算法，特点是速度快，代码量小（加密、解密的核心算法总共才...

    标题不知道这么说好不好，感觉很乱。     我以前就很纳闷，为什么我一个木马的客户端，能配置好各种选项以后生成一个服务端。一个exe文件怎么生出另一个exe文件？ ...

这篇文章好几天前写了，给协会里新成员普及知识，看大家也都玩的差不多了，就发表到博客里，增加一点噱头和访问量，哈哈~ 0x01 什么是上传漏洞 很多cms为了丰富自己的功能都提供了上传头像、...

    Zimbra是一个公司用的很多的邮件系统，可能涉及到很多公司内部的机密，所以极为重要。     这是前几天在exploit-db.com上发出来的0day：http://www.exploit-db.com/...