EVILCOS

//:alert(/Hacking Symbol/)//余弦

  • 首页
  • LAB
  • GitHub
  • ZoomEye
  • XSS’OR
  • Web2Hack
  • PAPER
  • 关于

分类目录

  • 01 Hack (6)
  • DB (1)
  • Mobile Hack (4)
  • My Book (11)
  • Web Hack (37)
  • 宇宙学 (2)
  • 我的想法 (20)

近期文章

  • WordPress防火墙
  • XSS’OR 开源,Hack with JavaScript
  • 前端黑在线工具 XSS’OR
  • 蠕虫挖矿一例,无码
  • 一种新型蠕虫:花瓣CORSBOT蠕虫
  • [PRE]CSRF攻击-进击的巨人
  • 说说“当代 Web 的 JSON 劫持技巧”
  • 关于浏览器混合内容的安全性
  • 记第10次印刷
  • [UPDATE]号称影响10亿App的OAuth2.0使用缺陷

大家正在看

  • papers更新 - 18,606 views
  • 写书有感1 - 18,609 views
  • [zz]http-waf-detect.nse - 18,671 views
  • 27G数据库 - 18,812 views
  • 关于思维模式 - 18,815 views
  • [zz]浏览器urlencode策略差异导致XSS风险 - 18,875 views
  • 从攻到防 - 18,879 views
  • [zz]关于kcon v2我的一些见解 - 18,913 views
  • CSP1.0进入Firefox - 18,936 views
  • 关于方法论与其他闲言碎语 - 18,985 views
  • 重整了evilcos.me - 19,004 views
  • 黑客得学会玩概率 - 19,023 views
  • [OPEN]知道创宇研发技能表 - 19,035 views
  • 重新整理了一遍写书素材 - 19,038 views
  • 你的Cookie安全吗?! - 19,041 views
  • 保护好你的referer - 19,043 views
  • 2012.1.2 - 19,046 views
  • 我们要如何思考 - 19,047 views
  • 唧唧歪歪几句 - 19,052 views
  • 进入android安全,玩玩先 - 19,059 views

近期评论

  • SSRF漏洞原理攻击与防御(超详细总结)发表在《关于SSRF攻击》
  • Cookie利用神器:CookieHacker - SEOOS技术门户发表在《我的渗透利器》
  • 知道创宇研发技能列表v3.0 – 源码巴士发表在《Cookie利用神器:CookieHacker》
  • 厚海指数 🌊 Horwath HTL发表在《WordPress防火墙》
  • 厚海指数 🌊 Horwath HTL发表在《[PRE]CSRF攻击-进击的巨人》
  • CommandNotFound ⚡️ 坑否发表在《WordPress防火墙》
  • 魏来发表在《Cookie利用神器:CookieHacker》
  • stdworkflow发表在《WordPress防火墙》
  • CommandNotFound ⚡️ 坑否发表在《WordPress防火墙》
  • CommandNotFound ⚡️ 坑否发表在《说说“当代 Web 的 JSON 劫持技巧”》

文章归档

  • 2017年十月 (1)
  • 2017年六月 (1)
  • 2017年五月 (1)
  • 2017年三月 (1)
  • 2017年一月 (1)
  • 2016年十二月 (1)
  • 2016年十一月 (6)
  • 2015年十月 (1)
  • 2015年八月 (1)
  • 2015年五月 (1)
  • 2015年四月 (3)
  • 2014年十一月 (2)
  • 2014年七月 (3)
  • 2014年三月 (1)
  • 2013年十二月 (1)
  • 2013年十月 (4)
  • 2013年九月 (6)
  • 2013年八月 (1)
  • 2013年六月 (1)
  • 2013年四月 (2)
  • 2013年三月 (3)
  • 2013年二月 (5)
  • 2012年十二月 (3)
  • 2012年十月 (2)
  • 2012年七月 (1)
  • 2012年六月 (1)
  • 2012年四月 (1)
  • 2012年二月 (4)
  • 2012年一月 (1)
  • 2011年十月 (5)
  • 2011年九月 (5)
  • 2011年三月 (8)

标签

Android BigData Book Browser Cookie CORS crossdomain CSP CSRF CyberSpace Flash Flash Rootkit Game Hacker HTML5 ICS JS JSONP KCon masscan me MySQL NetHunter Nmap Pentest PHP Pirate Privacy Programmer RCE Referer SAE Security Thoughts SSRF TSRC utf8mb4 WAF WordPress Worm XSF XSS XSS'OR XSS Filter ZMap ZoomEye

功能

  • 登录
  • 文章RSS
  • 评论RSS
  • WordPress.org

月份:2015年10月

发现网络空间里的「暗物质」情报

2015/10/5 by 余弦·24,100 views | 1 Comment

ISC 360 2015的演讲

Paper 在这: https://github.com/evilcos/papers,找「发现网络空间里的“暗物质”情报」。

这个演讲是 ZoomEye Team 的近期结果汇总,当然你不仅可以了解到我们在做什么,还可以知道我们在这个网络空间「汪洋」里的经验。我们得像「海盗」那样做事,才能做好安全研究,因为地下黑客正是如此。

Enjoy :)

Proudly powered by WordPress. Theme: Flat 1.7.11 by Themeisle.