过程还是很精彩的~

本次测试的域名为：megacorpone.com

先查看一下其DNS服务器：

那是一个漆黑的夜晚，北风凛凛，我和我的小伙伴们结伴走在回家的路上。下面……没有了，哈哈……我是标题党！

言归正传，我和我的小伙伴们住的地方离某知名艺术大学比较近，某天晚上下班回家，在开门的时候碰到几位美女，发现她们住在我们对面，使我们这群IT基友们甚是激动。巴不得凑上去对美女说一句“我是修电脑的，你家电脑慢不慢，我免费帮你弄下？”。

关于WebView中接口隐患与手机挂马利用的引深

看我是怎样改造Android远程控制工具AndroRat

经常听到“搞安全的圈子”这个词，那么安全的这个圈子有多大呢？哪些人是活跃在线上，正在搞安全的呢？ 笔者也想知道这个问题的答案，于是做了点有意思的小测试，写下本文。
（注：本文中所指的圈子，仅仅是指那些活跃在线上的安全人员，不包括什么相关部门的隐世高手或者是地下市场的各类大牛）

在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件，可以设置属性（颜色，字体等）。类似PC下directUI的功能。在webView 下有一个非常特殊的接口函数addJavascriptInterface。能实现本地java和js的交互。利用addJavascriptInterface这个接口函数可实现穿透webkit控制android 本机。

在这个信息大爆菊的年代。无论是谁，都会有超过10种账号，其中包括电话号码，身份证，QQ, 邮箱，妹子生日，长度。。。

但是，话说回来，现在随便一个搬砖工头的手里都有着几E的数据，甚至连你今天穿什么颜色内裤都知道，这让我们情何以堪啊，对于最近的网盘，我也不多说什么了，那个肯定就是不要上传那些敏感的文件了，那我们应该怎么怎么处理我们的文件呢？放在电脑里？oh,no,刚才查水表的叔叔把整个机箱扛走了，难道就这样让我们的数据放荡在光天化日下？不，我们得行动起来，把我们的隐私保护起来！

一、IIS 5.x/6.0解析漏洞

IIS 6.0解析利用方法有两种

邮箱伪造技术，可被用来做钓鱼攻击。
即伪造管理员或者IT运维部等邮箱发邮件，获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。

如何看待浏览器安全，总之就是战场大小的问题。有多少功能，就有多少攻击面。缓冲区溢出什么的是高富帅的东西，好好当屌丝，别看了。

什么是功能，比如为了用户体验加上的功能，比如历史记录，浏览器插件，调试器..........比如浏览器本身功能导致的问题，CSS所能达到的伪造，高权限的DOM，地址栏的各种协议等等。

首先请各位客官看这里:http://viptest.yupage.com

这便是一个使用开源程序7ghost搭建的反向代理演示站。

反向代理，是指反向代理服务器从目标内容服务器上抓取内容返回给用户，反向代理服务器充当了一个中介的功能，它本身是没有任何内容的。整个流程如下：

我们百度下  传奇私服，看到第一页，最后一条，竟然有一个 gov域名的，如下图：

Zmap是美国密歇根大学研究者开发出一款工具。在第22届USENIX安全研讨会，以超过nmap 1300倍的扫描速度声名鹊起。相比大名鼎鼎的nmap全网扫描速度是他最大的亮点。在千兆网卡状态下，45分钟内扫描全网络IPv4地址。

首先，我不得不再次提一下那些工作在125khz频率下的低频卡（如:EM410X之类的），以便大家更好的阅读以下的内容。

From:http://insert-script.blogspot.com/2012/12/php-non-alpha-numeric-76-chars.html

如果你对PHP中非字母和数字的字符并不了解，请猛击后面的教程: Tutorial.

关键时候长度不够怎么办？
在实际的情况中如果你不够长怎么办呢？看医生？吃药？做手术？。。。。。。。。。。。。。。算了，既然自身硬件不足，那么就把缺点变优点吧。熟话说：小是小威力好。
熟话说的好，要能长能短，收放自如。在很多的情况中，我们构造的语句是被限制在一定的字符数内。所以这个就是考验你能短的时候能不能短，能长的时候能不能长的时候到了。