E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
wooyun
12306用户名密码泄露,这回貌似是躺枪
乌云平台上看到的消息,详见http://www.
wooyun
.org/bugs/
wooyun
-2014-088532。目前根据厂商的回应,貌似是第三方抢票软件导致的。
BoyTNT
·
2014-12-25 14:54
12306
MYSQL-手工SQL注入绕过技巧-实战篇
后来在社区看到了一篇关于《sql注入绕过技巧》的文章后(原文:http://zone.
wooyun
.org/content/16772),回过头来重新进行手工,这次总算干掉了WAF。
eT48_Sec
·
2014-12-24 15:28
web
hacking
"CoolReaper" --酷派手机后门
文章转自:http://drops.
wooyun
.org/tips/4342注:译文未获得平底锅授权,纯属学习性质翻译原文:https://www.paloaltonetworks.com/content
jiazhijun
·
2014-12-22 18:00
android安全
Android病毒
从乌云看企业安全那些事儿
从乌云看企业安全那些事儿那些企业踩不完的坑,以
WooYun
当中影响企业安全最重要的十种漏洞类型,每个类型列举一个经典案例,以白帽子角度来讲解如何检测企业的安全性。详细解读和小伙伴们一起来吐槽
李航421
·
2014-12-22 11:00
企业安全
那些事儿
乌云
比较不错的技术网站
jcodecraeer.com/泡在网上的日子------比较全面的Android开发开源总结和其他开发技术http://www.pedant.cn/书呆子精神院------上层的一些开发http://drops.
wooyun
.org
Wmengm
·
2014-12-11 16:55
比较不错的技术网站
jcodecraeer.com/ 泡在网上的日子------比较全面的Android开发开源总结和其他开发技术http://www.pedant.cn/书呆子精神院------上层的一些开发http://drops.
wooyun
.org
IceDream_hong
·
2014-12-11 16:00
那些年
wooyun
忽略的漏洞们
那些年
wooyun
忽略的漏洞们新手学python系列之那些年
wooyun
忽略的漏洞们……程序执行完会整理出
wooyun
漏洞列表中所有被忽略的漏洞url,无奈正则太菜,没整理出漏洞标题,只列出了url。
qileilove
·
2014-12-05 12:00
安装osmocom
安装osmocom 参考:http://drops.
wooyun
.org/tips/723 http://www.creturn.com/radiowar-%E4%B9%8Bosmocombb-sms-sniffer
tinyhema
·
2014-12-05 10:00
com
GPU破解神器Hashcat使用简介
http://drops.
wooyun
.org/tools/655目前GPU的速度越来越快,使用GPU超强的运算速度进行暴力密码破解也大大提高了成功率,曾经看到老外用26块显卡组成的分布式破解神器让我羡慕不已
mydriverc2
·
2014-11-24 00:00
网络
burpsuite 学习笔记
本文参考:http://drops.
wooyun
.org/tools/1548BurpSuite使用介绍GettingStartedBurpSuite用于攻击web应用程序的集成平台。
me_you
·
2014-11-23 23:31
BurpSuite
burpsuite 学习笔记
本文参考:http://drops.
wooyun
.org/tools/1548BurpSuite使用介绍GettingStartedBurpSuite用于***web应用程序的集成平台。
me_you
·
2014-11-23 23:31
burpsuite
工具
.user.ini文件构成的PHP后门
http://drops.
wooyun
.org/tips/3424 0x00 背景 这个估计很多同学看了不屑,认为是烂大街的东西了: .htaccess文件构成的PHP后门 那么我来个新的吧
ljl961890233bear
·
2014-11-14 13:00
PHP
SSO系列文章
http://drops.
wooyun
.org/papers/598 OAuth2.0 http://ifeve.com/oauth2-tutorial-all/ 系列教程 http://www.ruanyifeng.com
冰冷缠绵
·
2014-10-24 09:00
SSO
Android WebView的Js对象注入漏洞解决方案
最近在做一个项目过程中,发现了一个很严重的安全漏洞,这个漏洞是乌云平台(http://www.
wooyun
.org)报告出来的。
嘻哈开发者
·
2014-10-15 20:00
js
android
webView
Sec site list
www.securityfocus.com/ http://www.exploit-db.com/ http://www.us-cert.gov 中文: http://sebug.net/ http://www.
wooyun
.org
dipolar
·
2014-10-11 13:00
每日晨读_20140924
作者就做了这么个事情…http://drops.
wooyun
.org/tips/2834#技术晨读#为什么mysql的binlog-do-db选项是危险的?主要是由于跨DB操作的语句是不会被记录到bi
轩脉刃
·
2014-09-29 09:00
linux bash bug
转载于:http://zone.
wooyun
.org/content/15392from:https://www.invisiblethreat.ca/2014/09/cve-2014-6271/今日Bash
ltxin
·
2014-09-26 11:12
bash
bug
linux
关于乌云被黑的思考
2014年7月9日访问乌云网的时候发现一片空白,上面留有乌云网官方的声明:
WooYun
今天中午受到不明DDOS攻击,目前正在处理中。
qianmin_wen
·
2014-09-19 14:54
乌云被黑
信息安全事件
安全思考
DroidBox安卓沙盒使用小结
因为看了网上很多文章也没有能一次性解决问题的所以干脆自己开一篇作为这两天的结尾引用的文章有 都可以看一下http://drops.
wooyun
.org/tips/1314?
u013082425
·
2014-09-13 08:00
我是如何绕过派卡网注册IP限制进行刷票的(IP限制绕过技巧)
漏洞概要关注数(0) 关注此漏洞缺陷编号:
WooYun
-2013-30548漏洞标题:我是如何绕过派卡网注册IP限制进行刷票的(IP限制绕过技巧)相关厂商:派卡网漏洞作者:锁相环提交时间:2013-07
wilsonke
·
2014-08-25 18:00
xss零碎指南
一、XSS学习提要http://qdemo.sinaapp.com/ppt/xss/ 三水清简单介绍xsshttp://drops.
wooyun
.org/tips/689 乌云xss与字符编码http:
Cnlouds
·
2014-08-14 22:00
xss
Android WebView的Js对象注入漏洞解决方案
最近在做一个项目过程中,发现了一个很严重的安全漏洞,这个漏洞是乌云平台(http://www.
wooyun
.org)报告出来的。
lizzy115
·
2014-07-31 17:00
bt5上搭建钓鱼wifi
参考http://zone.
wooyun
.org/content/2562记得ifconfigwlan0up实验效果uc登录了下人人,因为直接http明文传输的所以抓到了帐号密码。
evi10r
·
2014-07-24 14:00
Kali Linux渗透测试
KaliLinux渗透测试实战第一章http://drops.
wooyun
.org/tips/8261.1KaliLinux简介如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说
freeglad
·
2014-06-27 16:34
渗透测试
WooYun
的背后是阳光
概要
WooYun
的背后是阳光个人简介QCon是由InfoQ主办的全球顶级技术盛会,每年在伦敦、北京、东京、纽约、圣保罗、杭州、旧金山召开。
孟卓
·
2014-06-23 00:00
Android WebView的Js对象注入漏洞解决方案
://blog.csdn.net/leehong2005/article/details/11808557最近在做一个项目过程中,发现了一个很严重的安全漏洞,这个漏洞是乌云平台(http://www.
wooyun
.org
892848153
·
2014-06-10 23:00
android
你们以为运营商只是HTTP插点广告而已么?
自不待言,你懂得: 1.http://zone.
wooyun
.org/content/2507#0-douban-1-3625-8281435cf7fd5566f1df466eda875057 2.http
agoago_2009
·
2014-06-04 12:00
URL Hijack!
URLHacking-前端猥琐流:http://drops.
wooyun
.org/tips/750URL欺骗的惯用招式: 1.
agoago_2009
·
2014-06-04 12:00
SQL注入之SQLmap入门(转自freebuf)
具体见:http://www.freebuf.com/articles/web/29942.html用户手册:http://drops.
wooyun
.org/tips/143http://drops.
wooyun
.org
Brox
·
2014-05-18 17:00
jboss
[CVE:2013-4810]http://www.hack80.com/thread-21814-1-1.htmlhttp://www.
wooyun
.org/bugs/
wooyun
-2013-031621http
waldens
·
2014-05-18 12:19
jboss
jboss
[CVE:2013-4810]http://www.hack80.com/thread-21814-1-1.htmlhttp://www.
wooyun
.org/bugs/
wooyun
-2013-031621http
waldens
·
2014-05-18 12:19
jboss
Web
***
phpcms2008 代码执行 批量getshell EXP(使用菜刀)
原文:http://www.
wooyun
.org/bug.php?action=view&id=2984测试如下:http://www.90sec.org/yp/product.php?
佚名
·
2014-05-09 15:33
s2-020
http://www.
wooyun
.org/bugs/
wooyun
-2010-049979http://www.waitalone.cn/struts2-s2-020-tomcat-8-0day.htmlhttp
waldens
·
2014-05-04 16:33
11
s2-020
http://www.
wooyun
.org/bugs/
wooyun
-2010-049979http://www.waitalone.cn/struts2-s2-020-tomcat-8-0day.htmlhttp
waldens
·
2014-05-04 16:33
11
Web
***
乌云安全众测平台
最近几年,各种互联网安全事件使得不少非技术人员也逐渐的熟悉了乌云 (
wooyun
.org) 这个网站。尤其是今年,安全事件接二连三的出现,乌云的创始人剑心也因此连续几次出现在科技新闻版块的头条。
gaoyaohuachina
·
2014-04-24 10:00
安全
linux cc攻击防范
http://wiki.nginx.org/HttpLuaModulehttps://github.com/loveshell/ngx_lua_waf作者github地址(源码)http://drops.
wooyun
.or
朱恒
·
2014-04-22 17:42
linux
cc
攻击防范
lvs fullnat部署手册(四)相关配置篇
乌云上已经公布了http://zone.
wooyun
.org/content/3733 解决的办法是:sysctlkernel.perf_event_paranoid=2 并写到/etc/sysctl.conf
紫暝1127
·
2014-04-16 11:23
kernel
提权
FULLNAT
lvs fullnat部署手册(四)相关配置篇
乌云上已经公布了http://zone.
wooyun
.org/content/3733解决的办法是:sysctlkernel.perf_event_paranoid=2并写到/etc/sysctl.conf
紫暝1127
·
2014-04-16 11:23
kernel
提权
fullnat
lvs
关于OpenSSL“心脏出血”漏洞的分析
ttp://drops.
wooyun
.org/papers/13810x00背景原作者:SeanCassidy原作者Twitter:@ex509原作者博客:http://blog.existentialize.com
hertz2007
·
2014-04-09 22:00
关于OpenSSL“心脏出血”漏洞的分析
关于OpenSSL“心脏出血”漏洞的分析转自http://drops.
wooyun
.org/papers/13810x00背景原作者:SeanCassidy 原作者Twitter:@ex509原作者博客
skykingf
·
2014-04-09 10:00
测试
XSShttp://htmlpurifier.org/live/smoketests/xssAttacks.phphttp://www.
wooyun
.org/whitehats/%E5%BF%83%E4%
waldens
·
2014-03-25 16:47
style
expression
Discuz xss劫持发帖,置顶帖子等
貌似zone里面有个discuz如何post发帖的帖子 http://www.
wooyun
.org/bugs/
wooyun
-2010-015312正好看到个dzxss案例 就研究了下熟悉discuz的都知道
wwwzqgd18com
·
2014-03-25 14:00
discuz
xss劫持发帖
51cto CSRF漏洞
http://
wooyun
.org/bugs/
wooyun
-2010-052368积极反馈给51CTO修复了。漏洞可以删掉非自己的文章。
waldens
·
2014-03-25 14:52
1
加盐hash保存密码的正确方式
本文转自:http://drops.
wooyun
.org/papers/1066 0x00 背景 大多数的web开发者都会遇到设计用户账号系统的需求。
·
2014-03-25 10:00
hash
解析漏洞
例如创建目录
wooyun
.asp,那么/
wooyun
.asp/1.jp
waldens
·
2014-03-18 16:32
Windows
文本文
Web
***
解析漏洞
例如创建目录
wooyun
.asp,那么/
wooyun
.asp/1.j
waldens
·
2014-03-18 16:32
windows
文本文
sqlmap 入门级使用
原文地址:http://blog.csdn.net/tk86935367/article/details/9147001wooyundrops:http://drops.
wooyun
.org/tips/
wusuopuBUPT
·
2014-02-17 18:00
Android WebView的Js对象注入漏洞解决方案
最近在做一个项目过程中,发现了一个很严重的安全漏洞,这个漏洞是乌云平台(http://www.
wooyun
.org)报告出来的。
原水小子
·
2014-02-07 12:00
android
Android WebView的Js对象注入漏洞解决方案
://blog.csdn.net/leehong2005/article/details/11808557最近在做一个项目过程中,发现了一个很严重的安全漏洞,这个漏洞是乌云平台(http://www.
wooyun
.org
clh604
·
2014-01-17 23:00
关于安全方面的一些函数和知识
因为对于一个黑客来说他们总是攻击完后总是留个后门以便日后再来,往往这个就是最隐蔽的,要做好安全防范是很有必要的第一:需要关注相关的漏洞报告,这样可以帮助自己及时发现存在漏洞,进行及时修复,国内比较著名的漏洞报告平台--乌云http://www.
wooyun
.org
huangyanxiong
·
2014-01-15 11:53
PHP
安全
System
程序
配置文件
知识
黑客
上一页
5
6
7
8
9
10
11
12
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他