tombkeeper2013-05-16 15:11被tk转发1次Open options常有人来问漏洞研究的学习资源,统一做个答复:先去搜“aspcode.c”,把这个代码调通、看懂;然后读这篇文档:网页链接,把里面每一点都实践一遍;再把Vupen这十几篇漏洞分析实践一遍:网页链接。总共大约要花1~3个月。如果超过3个月还没完成,就别整了,换个职业发展方向吧。 详情
tombkeeper2013-05-16 14:47Open options这套劫持只是针对一般请求,仍有空子可钻。前几年,写一个修改浏览器DNS请求的Hot Patch模块,就可以非常爽地直接上twitter和facebook。不过去年twitter变换了域名解析策略,固定解析在一个IP上,然后丫们轻松地把这个IP给Block了。宫一鸣cn2013-05-16 14:24被tk转发1次Open options刚才 @关注网络安全 提到史上最大DNS劫持攻击,觉得有意思,其实真正的世界第一劫持就在我们身边, 具体细节不提,各位自行研究自行崩溃,我这儿随便举几个例子 图片描述 by gemini-3-flash-preview详情
tombkeeper2013-05-16 14:11Open options回复@lao_shan: 全部都是合法的。QQ交友的数据只要会员就可以看,我们用的是SWH的会员帐号。刷经济适用房和从12306刷火车票一样,只是把人的操作用程序自动化。SQL注入也并没有获取非授权数据,其恰相反,通过加入限定条件,让输出结果更少更符合筛选条件。 //@lao_shan:从法律看十年还可以追诉吧?tombkeeper2013-05-16 13:52被tk转发1次Open options中午回忆十年前干的一些事,顿觉屌丝黑客气息扑面而来:和某人合作批量下载QQ交友全国所有适龄女性照片资料然后挨个加本地好友;帮同事刷经济适用房申请;用SQL注入筛选出租房…… 详情
tombkeeper2013-05-16 13:52被tk转发1次Open options中午回忆十年前干的一些事,顿觉屌丝黑客气息扑面而来:和某人合作批量下载QQ交友全国所有适龄女性照片资料然后挨个加本地好友;帮同事刷经济适用房申请;用SQL注入筛选出租房…… 详情
tombkeeper2013-05-16 12:05Open options微博前阵子新增的“留言”功能很烦吧?用AdBlock就可以轻轻松松眼不见心不烦。 图片描述 by gemini-3-flash-preview详情