<![CDATA[余弦函数]]> http://hi.baidu.com http://hi.baidu.com http://img.baidu.com/img/logo-hi.gif http://hi.baidu.com/ycosxhack zh-cn www.baidu.com 5 <![CDATA[XSS百度空间不好玩:-(]]> 我最厌烦的就是:技术无聊在无聊的对象上。写个XSS WORM对我来说没任何难度,刚刚头脑一热还想爆发个WORM,可是想想今年国家出了这么多事,估计此时此刻大家的心情都很沉重:(,这个蠕虫即使爆发了,有意义吗?我头脑一热的原因是:有时候0DAY会在不知不觉的情况下被凑巧抹掉:-(。写蠕虫不难,找到合适的XSS却不简单。

前几天写了好几篇文章,又都给我删了,在0x37 Security(http://www.0x37.com/)上,我开辟了一个自律的空间,技术无时无刻不在研究(哈哈,也许做梦都在思考着吧)

阅读全文
类别:默认分类 查看评论]]> Tue, 13 May 2008 14:17:02 +0800 http://hi.baidu.com/ycosxhack/blog/item/41bf53278194af06918f9d93.html <![CDATA[python蜘蛛]]> 用python写应用实在非常的高效,非常的酷。虽然才刚了解不久。其实我并没写出一个蜘蛛或爬虫。只是写了个像蜘蛛的小程序,练练手。我想表达我对python的热爱,而从今起会开始深入学习它,不久会有更强大的工具出来。

倒霉的是,今天我写的这个分析工具把恶意地址的病毒都给激活了,幸好我安装了SSM。不过,我还是不小心放过一些病毒,一个下载者,要是一年前,我非解剖了这些病毒不可。现在可没这等空闲。因为python。我研究过python网站的跨站,如出一辙。数据库注入在python上似乎很难发生,因为查询语句封装了。以我的

阅读全文
类别:Python 查看评论]]> Thu, 17 Apr 2008 00:26:23 +0800 http://hi.baidu.com/ycosxhack/blog/item/3c9a9fc38b111c50b319a8b7.html <![CDATA[WEB2.0蠕虫框架wwframe]]> wwframe(web2.0 worm frame),经过这几天的编写已经成型。更新如下图:

在这个框架中,我集成进自己进行XSS过程常用的代码片段,从代码变形到漏洞检测到蠕虫编写。这个框架将大大方便今后的XSS攻击。代码变形有参考moyer的加密解密页,其中还集成进了AttackAPI。攻击手法不能说都是原创。wwframe是一个框架。

现在XSSCodz DataBase模块还在填

阅读全文
类别:Script Attack 查看评论]]> Sat, 05 Apr 2008 05:06:14 +0800 http://hi.baidu.com/ycosxhack/blog/item/7a9903fa449d5f1aa8d311ac.html <![CDATA[噬菌体军团]]>

噬菌体军团,期待的……NULL NULL NULL NULL NULL NULL NULL……

阅读全文
类别:黑笔记 查看评论]]> Sun, 30 Mar 2008 00:25:01 +0800 http://hi.baidu.com/ycosxhack/blog/item/9f4b06d18822533c9b5027da.html <![CDATA[图灵脚本解密开始]]> 文章首发在创宇-灰剑论坛的解密经验交流版块,哈哈,无聊而写,实在不知道写什么。过些天要写的估计会多起来。本文沾了图灵的光。因为我一直对人工智能挺感兴趣的:

确实有点科普。其实我以前写了好些脚本解密原理的文章。只要认真看下来,能解决N多问题。方法古老而经典。我不想浪费时间重新写文章。来点创新的。YY的。什么是图灵,图灵测试,大家自己百度百科一

阅读全文
类别:Script Attack 查看评论]]> Fri, 28 Mar 2008 01:55:18 +0800 http://hi.baidu.com/ycosxhack/blog/item/c8e348f0d5ed4bc77831aae9.html <![CDATA[Getting Real实在是酷:-)]]> 这两天认真看完了Getting Real中文版(其实我看的是某人的学习笔记,看完之后我又大体浏览了真正的中文版,英文版看了些,看得我头大)。What is Getting Real? The smarter,faster,easier way to build a successful web-based application. A book by 37signals.

现在给出中文版的地址:http://gettingreal.37signal

阅读全文
类别:Cos Thought 查看评论]]> Thu, 20 Mar 2008 15:20:02 +0800 http://hi.baidu.com/ycosxhack/blog/item/6240ba1304abb1d4f6039e5a.html <![CDATA[document.write("<xmp>"+w+"</xmp>")]]> JavaScript乱码解密采用这招,实在是非常的方便。比alert与dom节点解密(比如使用document.getElementById获取某个dom节点,然后innerText进去)方便多了。以前我写过《<xmp>标签解密大法》

今天解密了一个js乱码。一个real的,还有两个不认识我,我也没心情去认识它们。《<xmp>标签解密大法》中有句话是这样的:将上面红色标记的

阅读全文
类别:Script Attack 查看评论]]> Tue, 18 Mar 2008 20:34:54 +0800 http://hi.baidu.com/ycosxhack/blog/item/f12bd950ab2b16581038c2d7.html <![CDATA[很多技术其实不难的:-)]]> 就看你的悟性了:

最近学些自己不擅长的技术,感觉还行。很多东西你没接触,会认为它太高深了;等你接触之后,整个世界都黑了……

黑客:-(

阅读全文
类别:Cos Thought 查看评论]]> Mon, 17 Mar 2008 20:56:42 +0800 http://hi.baidu.com/ycosxhack/blog/item/f15f0a8749bdf82ec75cc3fb.html <![CDATA[推荐365门神(WESEC)]]>

大家可以从这里下载365门神。
http://www.scanw.com/ (365门神(WESEC)的主站点)
http://www.wesec.cn/ (365门神(WESEC),由中国反流氓软件联盟维护)

如果我们的官方站下载不了,那是因为下载人数实在是太多了。目前服务器在升级中。大家可以到IT168下载:

htt

阅读全文
类别:默认分类 查看评论]]> Sat, 15 Mar 2008 12:41:23 +0800 http://hi.baidu.com/ycosxhack/blog/item/1255e72af8bde229d52af1f2.html <![CDATA[22岁:生物到计算机]]> yuxi4n.cn我这个百度空间的域名。yuxi4n(余弦的拼音,字母a变为4,原因有两个:1、yuxian不知道被谁抢注了;2、咱也用用所谓的黑客leet语言)。

今天是我在百度空间开博一周年:-)我的22岁生日也即将来临。工作也签约了,安全领域的,很好,没想到还谈恋爱了。恩,大学时光就剩下最后几个月,现在我要么在实验室做着与生物、材料有关系的实验,要么去公司上班。真没想到自己成功地从生物材料转

阅读全文
类别:默认分类 查看评论]]> Tue, 11 Mar 2008 11:54:29 +0800 http://hi.baidu.com/ycosxhack/blog/item/004346098dca12ab2fddd4ca.html