标题
时间
操作
评论文章:白帽笔记:我的“一日一洞”高效漏洞挖掘之旅

漏洞分类: 授权相关漏洞:6 暴力破解:6 凭证泄漏:4 XSS:35 拒绝服务:1 打开管理员控制面板:11 远程命令执行:4 自域名接管?:10 作者不挖SQL注入呀

2016-08-11 09:12:32
评论文章:FreeBuf登陆日 | 说出你和FB的故事

[img]https://image.3001.net/images/20160721/14690626071986.png[/img] 这其实这是我小号,你问我大号哪去了,没金币已经被我丢弃了 :mrgreen:

2016-07-21 08:59:05
评论文章:BruteXSS:XSS暴力破解神器

话说看着那个 huge 的 Payload 是从 Xenotix 6.2 里抠出来的?一模一样呀 不过 Python 写的比 Xenotix 那个坑货好用多的

2016-07-18 09:22:41
2016-06-14 11:50:34
2016-05-26 18:45:07
评论文章:User Agent注入攻击及防御

@ 自律  哪里翻译的不好请你指出 我以后好好改进

2016-05-24 10:03:17
评论文章:如何在SSH通道中隐藏OpenVPN流量?

@ Roy_Chen  没有拼错,请查看 https://en.wikipedia.org/wiki/Obfuscation

2016-05-16 20:00:46
评论文章:隐藏在图片中的恶魔:揭秘“数字隐写术”工作原理

@ test 为了模拟Windows程序,Wine也设立了一个相似的注册表结构。详情请参见这篇文章:http://forum.ubuntu.com.cn/viewtopic.php?p=872059

2016-05-05 14:10:57
评论文章:如何利用十行代码,绕过杀毒软件实现免杀?

@ cwg2552298  可以异或其他的,本文只是用x为例 for (int i = 0; i < sizeof b; i++) {c[i] = b[i] ^ 'x';} 看这里,运行前还会在执行异或操作转换回来,所以是可以执行的

2016-03-28 23:20:53
评论文章:技术分享:几种常见的JavaScript混淆和反混淆工具分析实战

@ huai201208  所以说 Google closure compiler 的深度优化模式追求极简

2016-03-06 12:42:57
css.php