E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
wooyun
乌云公开漏洞查询api 查看乌云最新安全漏洞
接口名称:乌云公开漏洞查询api接口平台:api接口地址:http://op.juhe.cn/
wooyun
/index支持格式:json/xml请求方式:get请求示例:http://op.juhe.cn
api接口设计
·
2015-12-17 14:00
公开漏洞
乌云漏洞
一种新型的OLAP DML 注入攻击
原文地址:http://drops.
wooyun
.org/database/8210mssp299·2015/08/2612:15对于使用了DBMS_AW、OLAP_TABLE或任何OLAP*函数的OracleOLAP
java2job
·
2015-12-12 21:00
oracle
sql
每日晨读_20140924
作者就做了这么个事情…http://drops.
wooyun
.org/tips/2834 #技术晨读#为什么mysql的binlog-do-db选项是危险的?主要是由于跨DB操作的语句是不会被记录到b
·
2015-12-09 14:00
读
利用机器学习进行恶意代码分类
原文链接:http://drops.
wooyun
.org/tips/8151最近在Kaggle上微软发起了一个恶意代码分类的比赛,并提供了超过500G的数据(解压后)。
renyp8799
·
2015-12-08 23:00
算法
机器学习
安全
PAM 验证.so动态链接库
http://blog.chinaunix.net/uid-20548668-id-1646748.html linux.o,.a,.so文件解析 http://drops.
wooyun
.org/tips
kaccare
·
2015-12-07 10:16
linux
pam
PAM 验证.so动态链接库
http://blog.chinaunix.net/uid-20548668-id-1646748.html linux.o,.a,.so文件解析 http://drops.
wooyun
.org/tips
kaccare
·
2015-12-07 10:16
linux
pam
pam认证之.so文件理解
http://blog.chinaunix.net/uid-20548668-id-1646748.html linux.o,.a,.so文件解析http://drops.
wooyun
.org/tips
kaccare
·
2015-12-07 09:52
linux
pam认证之.so文件理解
http://blog.chinaunix.net/uid-20548668-id-1646748.html linux.o,.a,.so文件解析http://drops.
wooyun
.org/tips
kaccare
·
2015-12-07 09:52
linux
一种可大规模定向钓鱼携程旅游网千万用户的攻击过程重放(转载自
wooyun
)
详细说明:这两天在外面旅游又用起来携程订酒店,偶然看到这样一个功能可以给自己的邮箱发送一封自己的行程邮件,点开后默认的邮箱是自己账户绑定的邮箱,也可以自行修改为其他任意邮箱来看一下邮件的内容,如果我们能控制页面输出变量的话,那么可以引发一场定向的钓鱼攻击邮箱都是支持html标记的,那么抓包来看一下,变量中所能控制的code区域POST/Customer-API-Online/Ajax/AjaxMa
Qiudays
·
2015-12-05 09:36
windows
chrome
定向
携程旅游网
携程订酒店
一种可大规模定向钓鱼携程旅游网千万用户的攻击过程重放(转载自
wooyun
)
详细说明:这两天在外面旅游又用起来携程订酒店,偶然看到这样一个功能可以给自己的邮箱发送一封自己的行程邮件,点开后默认的邮箱是自己账户绑定的邮箱,也可以自行修改为其他任意邮箱来看一下邮件的内容,如果我们能控制页面输出变量的话,那么可以引发一场定向的钓鱼攻击邮箱都是支持html标记的,那么抓包来看一下,变量中所能控制的code区域POST/Customer-API-Online/Ajax/AjaxMa
Qiudays
·
2015-12-05 09:36
windows
chrome
定向
携程旅游网
携程订酒店
对于PostgreSQL弱口令植入木马试验
其实早在2013年,
Wooyun
上发表了的《PostgreSQL的那点事儿》就已经阐明了如何利用弱口令进行攻击了。还有《“HACKING”WITHPOSTGRESQL》。So,难道说PG不安全么?
_Sure
·
2015-12-04 03:00
PostgreSQL
弱口令
木马
一个刷乌云rank的思路
发现
wooyun
的高rank大牛们,除了非常6连续提交高质量漏洞的,大部分都是批量发现.若要快速提升wooyunrank的话,找一些poc简单明确且危害高的老洞,为它们做批量是一种不错的选择.以下为新手刚入乌云的一点愚见
cd_xuyue
·
2015-12-02 22:00
渗透测试
wooyun
不错的漏洞
archives/2225.htmlhttp://blog.knownsec.com/2015/11/analysis-of-redis-unauthorized-of-expolit/http://drops.
wooyun
.org
niexinming
·
2015-11-28 18:00
安全
Redis配置不当可导致服务器被控制,已有多个网站受到影响 #通用程序安全预警#
文章出自:http://news.
wooyun
.org/6e6c384f2f613661377257644b346c6f75446f4c77413d3d符合预警中“Redis服务配置不当”条件的服务器,
代码.小王子
·
2015-11-16 12:00
iku爱酷后台开放匿名代理服务 |
WooYun
-2011-02909 |
WooYun
.org
iku爱酷后台开放匿名代理服务 |
WooYun
-2011-02909 |
WooYun
.org 漏洞概要 关注数(4)
·
2015-11-13 21:49
OO
关于“心脏出血”漏洞(heartbleed)的理解
-------------------------穿越时空的分割线--------------------------- 参考:http://drops.
wooyun
.org
·
2015-11-13 09:52
漏洞
linux安全
http://drops.
wooyun
.org/ 最专业的安全知识分享平台 最佳的策略是采用分层的方法,即将“老当益壮”的程序,如Snort、 iptables等老前辈与psad、Apparmor
·
2015-11-13 03:18
linux
common-collections中Java反序列化漏洞导致的RCE原理分析
0x00这几天在zone看到了有人提及了有关于common-collections包的RCE漏洞,并且http://zone.
wooyun
.org/content/23849给出了具体的原理。
u011721501
·
2015-11-12 10:00
java
漏洞
安全
使用python模拟cookie登陆
wooyun
1 import urllib2 2 3 class SimpleCookieHandler(urllib2.BaseHandler): 4 def http_request(self, req): 5 simple_cookie = 'PHPSESSID=fcf3c469c3c80f3e8480aca76c87faa;ocKey=c9821225458
·
2015-11-11 16:33
python
伪基站 + 钓鱼 = 完美黑产
作者:长短短链接:http://zhuanlan.zhihu.com/
wooyun
/19890065来源:知乎来自乌云白帽子雷锋的投稿。
nowadaysall
·
2015-11-11 15:00
为什么我说 Android 很糟糕
http://zhuanlan.zhihu.com/
wooyun
/19879016 Android 的安全问题一直被吐槽,包括不安全的APP市场、上次的远程命令执行漏洞、还有它的权限机制,总之一团糟,
·
2015-11-09 12:02
android
京东商城用户资料完全泄露
WooYun
.org爆出了京东商城用户数据泄露的漏洞。
·
2015-11-08 13:19
用户
Codeigniter 利用加密Key(密钥)的对象注入漏洞
http://drops.
wooyun
.org/papers/1449 原文链接:http://www.mehmetince.net/codeigniter-object-injection-vulnerability-via-encryption-key
·
2015-11-08 12:28
CodeIgniter
来自乌云的安全建议
在这过程中,乌云(
wooyun
.org)引起了人们众多关注,作为一个厂商和安全研究者之间的安全问题反馈平台,乌云提供给互联网公司很多漏洞及风险报告,帮助他们防患于未然,下面是乌云对此次安全事件的建议。
·
2015-11-08 11:39
安全
php之变量覆盖漏洞讲解
1.变量没有初始化的问题(1):
wooyun
连接1:[link href="
WooYun
: PHPCMS V9 member表内容随意修改漏洞"]tenzy[/link]
·
2015-11-07 12:15
PHP
登入爱丽网后台(非JS绕过、非盲打、非IP欺骗)
鉴于
WooYun
: 我是如何登录住哪网后台的
·
2015-11-07 12:35
js
百度统计js被劫持用来DDOS Github
今天中午刷着全国最大的信息安全从业人员同性交友社区zone.
wooyun
.org的时候,忽然浏览器每隔2秒就不断的弹窗: malicious javascript detected on this domain
·
2015-11-07 10:52
github
利用CSP探测网站登陆状态
0x00 背景 今天看到zone里有同学发帖说了探测支付宝登录状态的帖子:http://zone.
wooyun
.org/content/17665 由此我想到了我们parsec的@/fd 半年前提到的一个思路
·
2015-11-07 10:32
网站
sqlmap
http://drops.
wooyun
.org/tips/143http://drops.
wooyun
.org/tips/401http://drops.
wooyun
.org/tips/5254我很早之前也看过一些源码
招魂怪
·
2015-11-05 21:47
sql
injection
sqlmap
http://drops.
wooyun
.org/tips/143http://drops.
wooyun
.org/tips/401http://drops.
wooyun
.org/tips/5254我很早之前也看过一些源码
招魂怪
·
2015-11-05 21:47
sql
injection
渗透测试大牛网站
几个大牛的网站,需要赶快消化:http://drops.
wooyun
.org/tips/2143https://www.91ri.org/7262.htmlhttp://1ight.co/archives
夜人安静
·
2015-11-04 23:00
网站
渗透测试大牛网站
几个大牛的网站,需要赶快消化:http://drops.
wooyun
.org/tips/2143https://www.91ri.org/7262.htmlhttp://1ight.co/archives
夜人安静
·
2015-11-04 23:00
网站
Android证书信任问题与大表哥
•2015/03/16作者:adminAndroid证书信任问题与大表哥0x00起因1、近期icloud.com、yahoo.com、apple.com遭遇到大规模劫持
WooYun
:Yahoo雅虎在国内访问遭遇
candyguy242
·
2015-11-04 10:00
Zabbix的前台SQL注射漏洞利用
今年8月份Map在
wooyun
上发了个Zabbix某前台SQL注射漏洞 ,11月份才公开。
·
2015-11-02 16:49
zabbix
Zabbix的前台SQL注射漏洞利用
今年8月份Map在
wooyun
上发了个Zabbix某前台SQL注射漏洞 ,11月份才公开。
·
2015-11-02 16:45
zabbix
一些实用的python小脚本
referer:http://
wooyun
.org/bugs/
wooyun
-2015-0141726#coding:utf-8importreimporturllib2importthreadingimporttimestart
爬虫仔蛙
·
2015-11-02 14:12
Discuz 5.x/6.x/7.x投票SQL注入分析
看乌云有人爆了这个漏洞:http://www.
wooyun
.org/bugs/
wooyun
-2014-071516感觉应该是editpost.inc.php里投票的漏洞。
·
2015-11-01 09:23
discuz
隐写术总结
隐写术总结AppLeU0·2015/02/1010:14http://drops.
wooyun
.org/tips/4862?
tmdsb38
·
2015-10-31 19:13
服务器软件解析漏洞总结
一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析
wooyun
.asp;.jpg 第一种,在网站下建立文件夹的名字为
·
2015-10-31 18:43
服务器
真正的碾压是思路上的碾压
最近越来越意识到和大神的差距, xxe 去年才了解到的东西,80sec 11年就实现了 http://
wooyun
.org/bugs/
wooyun
-2010-03265
·
2015-10-31 11:45
xss跨站脚本攻击与防御读书笔记(原创)
钓鱼 案例:http://www.
wooyun
.org/bugs/
wooyun
-2014-076685 我是如何通过一个 XSS 探测搜狐内网扫描内网并且蠕动到前台的
·
2015-10-31 11:44
读书笔记
某省农机购置补贴系统旁站SQL注射(泄漏该通用系统源码及信息泄露风险
http://
wooyun
.org/bugs/
wooyun
-2014-070849 社工库地址 Social Engineering Data QQ群: https://qqgroup.insight-labs.org
·
2015-10-31 11:42
sql
phpcms 2008 /preview.php SQL注入漏洞
<* 参考 http://www.
wooyun
.org/bugs/wo
·
2015-10-31 10:24
phpcms
Discuz!NT 后台任意文件上传的源代码修补方法
相关的漏洞介绍: http://www.
wooyun
.org/bugs/
wooyun
-2013-035199 Discuz!
·
2015-10-31 09:44
discuz
0day发布网站
1、中文版http://www.
wooyun
.org/index.php2、中文版http://www.sitedirsec.com/3、http://www.sebug.net/ http
·
2015-10-30 13:02
网站
某酒店2000W数据
某酒店2000W数据 2000万开房信息 【某酒店2000w数据 ct2000(解压密码:sjisauisa是就数据8很舒适好sjjss).rar】 国内安全漏洞监测平台乌云(
WooYun
.org
·
2015-10-30 10:24
数据
[Site]信息安全站点推荐
[综合]http://www.freebuf.comhttp://www.secpulse.comhttp://drops.
wooyun
.orghttp://www.owasp.orghttp://www.cgisecurity.comhttp
gaearrow
·
2015-10-28 21:27
信息安全
[Site]信息安全站点推荐
[综合]http://www.freebuf.comhttp://www.secpulse.comhttp://drops.
wooyun
.orghttp://www.owasp.orghttp://www.cgisecurity.comhttp
gaearrow
·
2015-10-28 21:27
信息安全
PHP+MySQL多语句执行<转自
wooyun
>
最近在
wooyun
上看到一个很简单的sql注入案例,虽然漏洞很简
·
2015-10-23 08:57
mysql
MongoDB安全配置
【转自】http://drops.
wooyun
.org/%E8%BF%90%E7%BB%B4%E5%AE%89%E5%85%A8/2470 0x00 MongoDB权限介绍 1.MongoDB安装时不添加任何参数
·
2015-10-23 08:34
mongodb
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他