信息安全 Archive

看我如何劫持用户的浏览器

标题起的有点大有点夸张,但应该引起重视,起因是我在搜索一个东西的时候,打开了一个垃圾站点,神奇的事情发生了,新 […]

phpBB < 3.0.10 附件物理路径泄露

到目前为止仍有很多站点,包括一些比较出名的站点,他们的服务器仍存在某Nginx FastCGI漏洞,前不久研究 […]

使用新浪API接口编写微博蠕虫

去年写了一篇关于jsonp信息泄漏的文章(http://i.wanz.im/2011/02/06/jsonp_ […]

Sublime Text2/3破解

目前最新版本的Sublime Text2破解方法:将sublime_text.exe复制一份改名为sublim […]

QQ帐号申诉流程“漏洞”

06年利用拍拍的信息泄漏问题为自己的QQ找回了第一代密保,而写这篇文章则是因为室友在外地QQ被盗,回来改了密保 […]

关于JSONP应用信息泄漏问题

前天给博客换了新皮,如果你留意到右上角的欢迎词,你可能会惊讶的发现上面写着你的QQ昵称,至少看过我新版博客的好 […]