• 讲师: 孔韬循(K0r4dji) 任职于北京某安全公司,破晓团队(Pox Team)成员。 热爱交友,对ATM机、机顶盒、Web …等相关领域有一定兴趣,也曾有过相关项目经验。 ...

  • 1、全球化的认证有助于提升逼格,什么OCM、CCIE、RHCA、CISSP等等能考都考,再不济,也要有一张系统架构设计师或者网络规划设计师的信产部认证。每过一个认证,逼格提升一档。...

  • 从六个不同的制造商正在审查的深入安全测试来看,一些视频婴儿监视器的测试结果是不合格的,他们的设备缺乏基本的安全保障。 在2015年9月2日高技术犯罪调查协会的会议中,一个关键的安...

  • Mosec
  • 作者:战斗力五渣的默白 前段时间一直在研究fuzz工具,这里就写篇文章总结一下下。 在安全测试中,模糊测试(fuzz testing)是一种介于完全的手工渗透测试与完全的自动化测试...

  • 作者:默白 虽然我是编辑,但对写技术类文章并不怎么感冒。最近我弟弟一直追着我要给他讲解怎么进行IIS短文件名泄露漏洞利用,刚好手边遇到个例子,于是乎,这里就顺便写了篇文章。本人小菜...

  • 作者:吹皱一池春水 我是如何破解饭卡到巧妙利用网银进行伪造他人饭卡再到如何任意伪造饭卡的。。。。 这个标题有点装逼了......... 好了,开始步入正题。 主角上场..........

  • 文:小歪 常见脆弱端口扫描 21 ftp 主要看是否支持匿名,也可以跑弱口令 80 web 常见web漏洞以及是否为一些管理后台 443 openssl 心脏滴血以及一些web...

  • 转载自:http://zone.wooyun.org/content/22085 Smsattrack https://github.com/pyphrb/Smsattrack ...

  • 7月22日,神舟官网被黑事件闹的纷纷扬扬,满屏皆是“坑逼神舟,搞租车你不行,做电脑你也不行!优雅XS抢了几轮都没抢到!没有货,你卖个毛啊!再不补货,天天黑你!”字眼,这不禁让人联想...

  • 【采访大黑阔由你做主】之PKAV张瑞冬蜀黍  首先,小编要说一下,我是第一次采访黑阔,又是采访我大男神,有点紧张,还望大家见谅 (此处“蜀黍”是张瑞冬蜀黍)此次采访采用电话...