fooying.com
Fooying | 专注于安全研究与安全自动化专注于安全研究与安全自动化
http://www.fooying.com/
专注于安全研究与安全自动化
http://www.fooying.com/
TODAY'S RATING
>1,000,000
Date Range
HIGHEST TRAFFIC ON
Thursday
LOAD TIME
1.1 seconds
16x16
32x32
64x64
128x128
160x160
192x192
256x256
Li You
Li You
Ha●●an
Be●●ng , Beijing, 100000
China
View this contact
Li You
Li You
Ha●●an
Be●●ng , Beijing, 100000
China
View this contact
Li You
Li You
Ha●●an
Be●●ng , Beijing, 100000
China
View this contact
BUY YOUR DOMAIN
9
YEARS
10
MONTHS
13
DAYS
XIN NET TECHNOLOGY CORPORATION
WHOIS : whois.paycenter.com.cn
REFERRED : http://www.xinnet.com
PAGES IN
THIS WEBSITE
20
SSL
EXTERNAL LINKS
3
SITE IP
45.32.8.108
LOAD TIME
1.066 sec
SCORE
6.2
Fooying | 专注于安全研究与安全自动化 | fooying.com Reviews
https://fooying.com
专注于安全研究与安全自动化
fooying.com
Tag: 漏洞 | Fooying
http://www.fooying.com/tag/漏洞
据Cnet报道,新加坡南洋理工大学一位名叫Wang Jing的博士生,发现了OAuth和OpenID开源登录工具的 隐蔽重定向 漏洞(Covert Redirect)。 再回过头来说说这个漏洞 看网上一大堆媒体报道都说继OpenSSL之后又一开源协议爆出漏洞,不得不进行下纠正,跟之前OpenSSL问题一样,之前的问题不是出在SSL协议,而这次的问题同样不是出现在OAuth 协议本身。 传送门 http:/ blog.knownsec.com/2014/05/oauth vulnerability analysis/. 那么漏洞到底是怎么回事 怎么关注最新漏洞 怎么提交漏洞呢 今天来与大家交流下我的想法。 POC POC的全称是Proof Of Concept,翻译成中文就是概念或者观点验证。 Http:/ pan.baidu.com/s/1hq1dGck. 之前有写过一篇文章 我也想找漏洞 http:/ mp.weixin.qq.com/s? 现在各种SRC林立 详情可见 http:/ www.0xsafe.com. POP3 over SSL: 329747 个. Crayon-57bef29cdd3...
漏洞分析 | Fooying
http://www.fooying.com/category/vulnerability_analysis
今天一则近百名好莱坞女星 iCloud 账户遭黑客攻击导致裸照泄露的新闻将 iCloud 的安全推倒风口浪尖,其中泄露的女明星包括 Jennifer Lawrence 詹妮弗 劳伦斯 、Kirsten Dunst 克里斯丁 邓斯特 、Jennifer Lopez 珍妮弗 洛佩兹 、歌手Rihanna 蕾哈娜 、Scarlett Johansson 斯嘉丽 约翰逊 等等。 哈哈,不多做评价,这种东西本来就很难防范,比如我设置个字母 数字 特殊字符 大小写,然后足够的长度,你给我破解试试,当然这么说不是排除苹果的原因,只是希望任何一件安全事件都不要被夸大,当然这个事件因为牵扯到明星,又是苹果公司,所以影响就大了,这个事件不做评价,大家各看各的,各有各观点。 Http:/ www.rafayhackingarticles.net/2014/08/android-browser-same-origin-policy.html. Http:/ www.zhihu.com/question/24918141. 大家可以用我构造的页面测试下 http:/ 0xsafe.org/x.html. Action=group...
最近移动安全三两事 | Fooying
http://www.fooying.com/some-mobile-security-things-recently
今天一则近百名好莱坞女星 iCloud 账户遭黑客攻击导致裸照泄露的新闻将 iCloud 的安全推倒风口浪尖,其中泄露的女明星包括 Jennifer Lawrence 詹妮弗 劳伦斯 、Kirsten Dunst 克里斯丁 邓斯特 、Jennifer Lopez 珍妮弗 洛佩兹 、歌手Rihanna 蕾哈娜 、Scarlett Johansson 斯嘉丽 约翰逊 等等。 哈哈,不多做评价,这种东西本来就很难防范,比如我设置个字母 数字 特殊字符 大小写,然后足够的长度,你给我破解试试,当然这么说不是排除苹果的原因,只是希望任何一件安全事件都不要被夸大,当然这个事件因为牵扯到明星,又是苹果公司,所以影响就大了,这个事件不做评价,大家各看各的,各有各观点。 Http:/ www.rafayhackingarticles.net/2014/08/android-browser-same-origin-policy.html. Http:/ www.zhihu.com/question/24918141. 大家可以用我构造的页面测试下 http:/ 0xsafe.org/x.html.
思想碎片 | Fooying
http://www.fooying.com/category/mind_detritus
谈谈国内开源的 PoC 框架及 Pocsuite. 在知乎上看到有人提问说对于我们开源 Pocsuite 怎么看 关于知道创宇的 Pocsuite 开源你怎么看 - 知道创宇. 就我目前知道的国内的几个可以提交 PoC 的平台有 Beebeeto、Tangscan、Bugscan 以及我们自己的 Sebug。 首先是 Beebeeto,Beebeeto 诞生于我们公司的实习生宿舍,记得去年的时候,我有段时间临时住在公司实习生宿舍,然后那时候蘑菇想到 Beebeeto 的点子,几个人还一起讨论各种策略,想各种名字,最终名字也是由蘑菇想出来,然后开发平台,最终推出 Beebeeto。 Beebeeto 平台本身就不多做讨论,来看看 Beebeeto 的框架,分别有 Beebeeto-framework 和 Beehive,跟 Pocsuite 一样,前者是基础的 PoC 编写 SDK,而后者是一个调用利用框架,两者都是开源的。 Beebeeto 的两个框架的结合起来与 Pocsuite 类似,同时基本 SDK 也分为 verify 和 attack 模式。 现在类似的框架肯定不止我们一个,比如上面说的 Ta...
Tag: XSS | Fooying
http://www.fooying.com/tag/xss
第一课 http:/ www.jikexueyuan.com/course/885.html? 第二课 XSS入门与介绍 http:/ www.jikexueyuan.com/course/1282.html. 这边就不更新目录了,最新目录大家可以看 http:/ zhuanlan.zhihu.com/fooying/20058798. Ajin Abraham OWASP Xenotix XSS Exploit Framework作者 编写的 THE ULTIMATE XSS PROTECTION CHEATSHEET FOR DEVELOPERS V1.0. 微博 http:/ weibo.com/fooying. 知乎专栏 http:/ zhuanlan.zhihu.com/fooying. 网址 http:/ www.fooying.com. 翻译pdf http:/ vdisk.weibo.com/s/aL9yv3djbnvsO. 英文版 http:/ vdisk.weibo.com/s/aL9yv3djbnvsC. Permission denied (publick ».
TOTAL PAGES IN THIS WEBSITE
20
無腹魚 の 日記.
Wednesday, November 14, 2007. 请各位以后去 http:/ fooyee.blogspot.com. I had switch my blog from this address to http:/ fooyee.blogspot.com. Please visit and I will keep on update. Bryan Ng Foo Yee. Subscribe to: Posts (Atom). View my complete profile.
9188彩票,9188彩票论坛-中山市三乡镇俊友木器厂
才100人左右 后面少个0的数量的贪官没被抓 房价高不是因为这样子的吧 都是房子惹的货,国人讲的是 安居乐业 要安居,必要房,但是没说一定要自己买,只是9188彩票给逼的。 托举 第一个名利双收,第二个名字见报,第三、第四个 这小朋友是怎么卡在那的 要卡在这个位置难度很高啊 现在的9188彩票员工. 小编吹吧 现在只有贪官,只拿钱不做事的官,哪有象你吹得哪么好呀 十年中不放弃哈哈哈哈 鄙视。 盖茨说 我要再娶一妻子,还不上亿人排队 老毕不是在日本兼职av嘛 50多岁了才玩女人,迟了。 为什么国人的生命总是这么不值钱 没事时候就维稳' ‘出了事就马后炮 9188彩票领导就应职业经理人化,水词儿谁都会说,面子工程谁. 所有信息均来自 百度一下 ( 9188彩票.
Yee Ping
All stories posted in this blog have been published previously in The Star, Malaysia. Monday, September 17, 2012. The enduring appeal of 'Agony Aunts'. Agony aunts are thriving even in this Internet age as proven by Dear Abby, a syndicated column which appears in 1,400 newspapers and gets letters worldwide, from Malaysia to Kosovo. 8220;I got so scared I couldn’t sleep,” she said. Another “selling point” of advice columnists as pointed out by Phillips: they offer anonymity, which is something...The write...
电影方子传_妞妞成人电影_哥插妹影院_快播成人视频网_乱伦片_淫民影院_成人二级网片
欢迎来到电影方子传 妞妞成人电影 哥插妹影院 快播成人视频网 乱伦片 淫民影院 成人二级网片,一起分享电影给我们带来的快乐。 公告 电影方子传 妞妞成人电影 哥插妹影院 快播成人视频网 乱伦片 淫民影院 成人二级网片 如果喜欢本站,请推荐给你的小伙伴. 风云夜叉王京洛黎明篇 Fûun yashaô Kyôraku reimei hen(1937). 丹下左膳2 Zoku Tange Sazen(1953). 毒蛇岛绮谈 女王蜂 Dokuja-tô kidan: Joôbachi(1952). 大考验 The Big Test(2010). 杉野兵曹长的妻子 Sugino heisôchô no tsuma(1940). 下町三人娘 Shitamachi san'nin musume(1940). 少年野口英世 Shônen Noguchi Hideyo(1940). 铁之爪 Tetsu no tsume(1935). 雾隐忍术旅 Kirigakure ninjutsu tabi(1935). 日本殉情传 滑稽的二人 Nihon junjo-den okashina futari(1988). 主演 杰弗...
Fooying | 专注于安全研究与安全自动化
XSS全称跨站脚本(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS,比较合适的方式应该叫做跨站脚本攻击。 先介绍PoC,PoC的全称是Proof of Concept,意思为概念验证,通俗的可以理解为漏洞验证脚本 而Exp是Exploit的简写,意思为漏洞利用,两者的区别即使一个仅限于验证,而一个是攻击利用。 1、GET 请求参数 2、POST请求参数 3、UA 4、Referer 5、URI . 一切可以提交数据到页面的点都称作向量. Test / 预期无害的输入 XSStest" onmouseover=alert(4438) x=" / 非预期输入. Http:/ www.xx.com/company/search.html? Key pro=" script confirm(1501) /script. Echo $ GET['get'];. Http:/ tdf.qq.com/mobile/index2.html? Http:/ www.fooying.com". Var a:String = r...
我真的幸福
今天考数学,二年级学生竟然妙答数学题,让我哭笑不得。题目是这样的。。。 某节目播放时间是从一点至两点。 请问节目播放了多久的时间? 学生答: 很久。 请问有错吗???哈哈,一个小时其实真的蛮久的。。。 我的班只有六位学生,他们的程度其实还不错,但有一位学生学习能力较差。她名叫 刘雨汶. 12290;话说有一次,我吩咐他们做作业,然后当天交给我,怎知有位学生说:“老师,我还没做完!”. 我真的很气,当下吼道:“ 连雨汶都做完了,. 你竟然跟我说你还没做完!!!”. 雨汶:“老师, 我叫刘雨汶,不是连雨汶。 我:“我知道,我不是那个意思。”. 其他同学:“老师, 她叫刘雨汶,不是连雨汶。 我放弃了,不想再解释。。。 话说,在这间学校执教了三个月,我真的很开心。我不止拥有一班可爱的学生,也和同事们相处得很愉快。其中一位同事,她为人真的很好, 也时常做出一些让人感动的事。为了证明我的话句句属实,以下是她为同事们做过的事:. 某位同事生日,她亲手做了一个爱心蛋糕,那番心意真令人感动。 我听说玲珑的西刀鱼丸好好吃,就曾经说好想尝尝,之后她亲手炸了西刀鱼丸带来学校给我吃。 订阅: 帖子 (Atom).
|2|2|føøчıρ|3|3| ɎʃɎ™
2 2 føøчıρ 3 3 ɎʃɎ™ . Being an expert driver not just only focus on the car's performance but understanding the roads' conditions and expect what will happen next once you have made the move. Tuesday, December 22, 2009. Aw thousands years of training, one day still will fall into demon. Tuesday, August 11, 2009. Sing k on last monday(3/08/09). My Third plate xD. Saturday, August 8, 2009. Friday, August 7, 2009. 12:34pm 56secs 07/08/09 today! 12:34pm 56secs 07/08/09 =). Friday, July 31, 2009. Hahamy...
freeserver.com
The domain freeserver.com is for sale. To purchase, call Afternic.com at 1 781-373-6847 or 855-201-2286. Click here for more details.
FOOYO FILM CORP
SOCIAL ENGAGEMENT