号是pasc2cat。
这篇paper在国内php应用安全领域上具有极其重要的地位。如果要把历史上所有php安全相关的paper排个序的话,这篇paper无疑是那颗最璀璨的明珠,没有之一——它秒杀所有学院派的论文。
不仅如此,目前最热‘门’的xss盲打技术,最早可追溯到2009年苏虞兮化名“猫眼”写过的一篇文章《dz升级检测功能的黑盒测试》。
在5年前,苏虞兮就极具前瞻‘性’的产生了这个想法。
只是苏虞兮的兴趣只在研究**,对于入侵白宫、五角大楼这大机构来炫技这种事情是不屑为之的,当然也许她做过,只是她不会说出来,更不会得意洋洋的篡改一个网页,显示自己到此一游。
即便她没有做过什么惊天动地的大事情,但她依旧是华夏黑客界的**人物。
因为众多黑客粉丝口中的“tk教主”,现任gg网腾迅玄武安全实验室的负责人于洋就说过:“我认为‘猫眼’已经是地下黑客世界中的王者,虽然他从不肯告诉我他入侵的那些公司的名字,但我仍然会毫不犹豫的将他列为当今世界上最强大的黑客之一。所有人都认为“猫眼”至今仍恪守着古老的黑客守则,就如同中世纪的骑士们执着于骑士‘精’神一般。即使猫眼从谈论他入侵了什么网站,入侵后也从不删除数据或是进行破坏,也不会用入侵获得的成果来牟利。”
在2013年,“兮羽”的安全团队公布了2012年提‘交’漏‘洞’给“兮羽”的组织与个人。
而隐藏的,没有公布的事实就是苏虞兮以“猫眼”的名义,用一人之力,在没有用任何**器的情况下,完败所有提‘交’漏‘洞’的安全公司,被“兮羽”的安全专家们称之为“漏‘洞’之王”,并以2144分的绝对实力,遥遥领先于第二名的安全组织446分。
至今没有人知道“猫眼”就是华夏的满分状元,曾经的超级偶像——苏虞兮。
公众更不会知道一个可怕的事实,拥有“兮羽”的苏虞兮是一个多么恐怖的存在。
基于“微信”和“细语”,她已经积累了一个去重后有23亿条数据的数据库。
每条记录,都包含了用户名、密码、**号(社保id)、**号、邮箱、登录ip等信息。
对于苏虞兮来说,想知道谁的密码,只需要在库中简单的查询一下,马上就得到了。有时候密码经过了哈希算法的处理,需要经过彩虹表的反查,或者