Focusecurity

整理的目录传输路径字典，Fuzz某些程序时非常不错。

你永远不知道黑客下一个的想法。

最初是Hotmail账号被在地下交易，每黑一个账号20美刀，紧接着就是媒体开始报道，然后就public了。没有做不到，只有想不到！

又想起了那句安全名言：安全是相对的。安全是一个迭代、对抗的过程，在不断的对抗中前进完善，学会享受过程！bom.php文件导致的安全问题在大风的博客上已经分析的很详细了，可以移步大风的博客。

朋友最近新开了一个网站，让我帮忙友情检测下。www.focusecurity.com【这里用焦安网站代替】，检测开始，简单目测了下，php+win环境，直觉告诉我可能存在cve-2012-1823漏洞，不过事实证明这次目测错了，毕竟那么cve-2012-1823的洞的利用成功率就在那里摆着，我不认为自己有那么幸运。