支持 //@李新阳: //@Puzzor: //@riusksk://@_啊D_:先收藏//@phithon别跟路人甲BB:支持 //@廖新喜已被注销: 好项目

SecWiki :为了提高大家渗透测试后期提权的效率,我们在前段时间发起了一个项目。这个项目的内容主要是对Windows和Linux的一些exp的整理,现在我们把已经整理的exp分享出来,以飨读者。特别感谢 @Harnerx 的辛苦劳动。 Windows平台提权漏洞集合 http://t.cn/RSjoqnj Linux平台提权漏洞集合http://t.cn/RSjoqnY

6月9日 10:03转发|评论

深圳SOBUG招安全攻城师三枚,高高高奖金。 小白兔白又白,叔叔有套来不来。 详情戳http://t.cn/RSAVwI0 ​

5月27日 18:05转发|评论

【开源访谈】90 后黑客Seay(法师):数据泄露大多源于人的安全意识薄弱 http://t.cn/R602YX0 ​

3月31日 13:03转发|评论

代码审计:利用思维导图快速读懂框架和理清思路 偶尔会收到邮件、微博还有博客来咨询,说在代码审计的时候总感觉程序比较乱,读不懂框架,理不清思路,发现了一段漏洞代码,但是不知道怎么去找到漏洞利用点(请求哪个URL、提交什么数据)http://t.cn/R6U5APd ​

3月21日 11:39转发|评论

能 干 吗?

Dr_daug :中国东海岸THUG LIFE [笑cry] http://t.cn/R6vZeC0 . ​

3月19日 23:10转发|评论

哈哈哈,笑死啦

感觉自己是个逗比 :一位记者采访一位可以“预见未来”的预言家。 事实证明,揭穿一个骗子并不难[摊手][摊手][摊手]#肚子笑出腹肌系列# http://t.cn/RioJHrc

3月19日 22:03转发|评论

哈哈,我也“被”抓过一次 //@网路游侠: [嘻嘻]熊猫烧香作者现身新浪微博,对于自己被抓一事,一脸懵逼……[嘻嘻][嘻嘻][嘻嘻]//@_啊D_:熊猫烧香作者只想到楼主,熊猫烧香之父是什么鬼…//@网路游侠:[偷笑][偷笑][偷笑]//@WangHuaSe:哦,听说你做黑产被抓了[偷笑]

李俊 :分享图片 ​

3月10日 10:38转发|评论

哈哈哈,这个太TM搞笑了,让我这个单身dog都笑了

安卓网 :明天就是三八女神了,你把你老婆拉黑了没? ​

3月7日 22:50转发|评论

[good]

FreeBuf :【浅谈拒绝服务攻击的原理与防御(4):新型DDOS攻击 – Websocket和临时透镜】今天我要讲的是还没有发生过大规模攻击行为的新方法--websocket和临时透镜。详情:http://t.cn/Ri9Lxal

3月6日 10:54转发|评论

牛逼 I//@starriv: //@李铁军: 专业到令人难以置信。//@_啊D_: 以前坐公交车给扒过放在胸口的钱包,现在钱包之类的放在裤子的前口袋,比较难拔。//@蓄意碎碎://@IT工程师: 太厉害。。。

编凑士 :太厉害了,你永远都不知道你身边存在什么高手……http://t.cn/RJW7MmK

2月15日 18:38转发|评论

图一是移动4G打开,图二是联通宽带,劳资什么时候搜索过这些东西了,@中国联通 你TM才肾衰,你全家都结石 ​

2月12日 13:48转发|评论

我刚打电话问宝安区交警大队,他们说外地车上下班高峰期限行,麻烦交警叔叔核实 //@深圳交警:今天不限行。

二叔公_____ @深圳交警 鼠鼠,今天限行吗?

2月4日 15:50转发|评论

致敬创业者 //@HappyQQ: [蜡烛]//@repoog: 一个是人脸识别、声音识别等生物识别基础过于烧钱,其次是识别准确率有待提升以至于体验并不好,常常发生无法识别情况,其登陆体验和耗时有时甚至不如常规密码登录或二维码扫描。目前普遍能够接受的依然是二维码扫描。 //@李铁军:[蜡烛]//@高春辉:

Easy :洋葱挂了,记得当初小米想投创始人没让。基础服务还是挺费钱的。 ​

1月14日 23:07转发|评论

Layer子域名挖掘机4.2纪念版, http://t.cn/RfmXTWC 修复线程锁导致的崩溃BUG,增加多个实用功能。终极版,不再更新 ​

2016-12-2 09:36转发|评论

上次说拖钓鱼系统的源码,担心还有后门,干脆我们自己写了一套PhishBoy,加模板就是分分钟的事,准备把常见的都加一下,也可以定向做企业的OA什么登录口[呲牙] ​

2016-11-17 18:31转发|评论

这个为啥用估计得说假话才能申请通过[哈哈]//@宫一鸣cn:其实无论国内外,对非商用研究者都是开放免费使用的,但规矩也都是首先是要有一点信任,其次申请起码要用公司邮箱,而不是免费邮箱,而且要说明为啥用,这三条都有门槛,但也没法子

Seay_法师 :本来打算不碰这些东西,看不少人推荐,干脆再更新一个版本,这次全部重构了下,更加稳定,速度快5-10倍。 『实用工具:Layer 子域名挖掘机4.0 全新重构+175万大字典』http://t.cn/Rf5fIIJ

2016-11-16 06:56转发|评论

本来打算不碰这些东西,看不少人推荐,干脆再更新一个版本,这次全部重构了下,更加稳定,速度快5-10倍。 『实用工具:Layer 子域名挖掘机4.0 全新重构+175万大字典』http://t.cn/Rf5fIIJ ​

2016-11-15 10:00转发|评论

这在中国投资人告诉我叫对标

抱歉,此微博已被作者删除。查看帮助:http://t.cn/Rfd3rQV

2016-11-2 16:39转发|评论

转发微博

may五一 :攻防技术对抗方面,业界通常是一片悲观情绪,认为防守方总是处于劣势。在通用的安全技术方面确实如此,因为防守者面对的是一个开放性的安全防御难题,建设的防御体系如同“马其诺防线”一样被攻击者绕开。 但如果我们的防守体系解决的是一个相对固定的企业和业务,或者说梳理出清晰的防守环节,那么我 ​

2016-9-6 18:49转发|评论

博客最近备下案,暂时关几天 ​

2016-8-31 19:43转发|评论