wooyun

smli 语法错误定位.

这段时间在学习android动态调试详细介绍smali语法:http://drops.wooyun.org/papers/6045在参考上面的基本方法之后,自己修改smali遇到的问题和解决的办法:常遇到的问题
dongjideyu·2015-10-22 11:00

Shodan搜索引擎介绍

本文转自乌云知识库http://drops.wooyun.org/tips/2469感谢作者的“修码的马修”0x00概要这篇文章可以作为渗透测试人员和安全工作者运用Shodan搜索引擎的指南,同时有助于理解其工作原理和达到安全审计目的
quiterr·2015-10-21 23:55

Intent scheme URL attack

http://drops.wooyun.org/papers/28930x01AndroidIntentswithChromeAndroid有一个很少人知道的特性可以通过web页面发送intent来启动
forlong401·2015-10-20 20:00

PHPCMS \phpsso_server\phpcms\modules\phpsso\index.php、\api\get_menu.php Authkey Leakage

漏洞描述 安装phpcms的时候会强制安装它的通行证 Relevant Link: http://www.wooyun.org/bugs/wooyun-2014-066394 2.
·2015-10-19 10:38

QTVA-2015-198545、WooYun-2015-104148 .NET Framework Arbitrary File Permissions Modify Vul

catalog 1. Description 2. Effected Scope 3. Exploit Analysis 4. Principle Of Vulnerability 5. Patch Fix   1. Description 通过.NET Framework的这个API漏洞,攻击者可以赋予任意程序文件执行权限 Relevant Link: htt
·2015-10-19 10:37

Flash Player的那些破事

乌云博客上看了篇文章,flashplayer又报漏洞:http://drops.wooyun.org/papers/9784然后发现360的软件管家压根不是同步官方软件来更新的,自己跑到官方网站用IE下载最新版的
WFFGER·2015-10-19 01:00

Python编写简易木马程序

依然选用Sublimetext2+JEDI(python自动补全插件)来撸代码,安装配置JEDI插件可以参照这里:http://drops.wooyun.org/tips/4413首先准备好我们需要的依赖库
H-KING·2015-10-14 23:11

iOS APP安全杂谈

转:http://drops.wooyun.org/tips/68260x00序以前总是在这里看到各位大牛分享其安全渗透经验,而今我也很荣幸的收到了乌云的约稿,兴奋之情难以言表。
zhangmiaoping23·2015-10-08 15:00

Tomcat安全配置

转自:http://drops.wooyun.org/%E8%BF%90%E7%BB%B4%E5%AE%89%E5%85%A8/8519tomcat是一个开源Web服务器,基于Tomcat的Web运行效率高
yunshouhu·2015-09-23 10:36

OAuth 2.0安全案例回顾

原文:http://drops.wooyun.org/papers/5980x00背景纵观账号互通发展史,可以发现OAuth比起其它协议(如OpenID)更流行的原因是,业务双方不仅要求账号本身的认证互通
花儿笑弯了腰·2015-09-23 10:00

Python:识别网站验证码 SVM支持向量机

原文出处:http://drops.wooyun.org/tips/63130x00识别涉及技术验证码识别涉及很多方面的内容。入手难度大,但是入手后,可拓展性又非常广泛,可玩性极强,成就感也很足。
u010402786·2015-09-22 17:00

苹果 xCode7 dmg 和其他工具dmg文件的官方下载地址

(看这里:http://drops.wooyun.org/news/8864?
H_O_W_E·2015-09-18 15:00

漏洞,安全网址大全

漏洞查找网站:http://www.wooyun.org/  http://www.scap.org.cnhttp://www.securityfocus.com/bid http://vil.nai.com
belieber66·2015-09-13 21:42

漏洞,安全网址大全

漏洞查找网站:http://www.wooyun.org/  http://www.scap.org.cnhttp://www.securityfocus.com/bid http://vil.nai.com
belieber66·2015-09-13 21:42

《Windows服务器配置与管理》------文件系统管理

   http://www.bugscan.net90Sec   http://www.90sec.org网络尖刀(JDSec)   http://www.ijiandao.com/friend漏洞:WooYun
Queenleex·2015-09-13 21:20

《Windows服务器配置与管理》------文件系统管理

   http://www.bugscan.net90Sec   http://www.90sec.org网络尖刀(JDSec)   http://www.ijiandao.com/friend漏洞:WooYun
Queenleex·2015-09-13 21:20

安全网站和漏洞信息发布平台

安全网站发布:   1.我的安全功防指南   http:// www.91ri.org 2.网管之家  http://bbs.bitson.com 3.白帽子技术社区 http://zone.wooyun.org
lij123·2015-09-13 21:05

漏洞信息发布平台和网络安全

漏洞发布平台: http://www.wooyun.org/  http://www.scap.org.cnhttp://www.securityfocus.com/bid http://vil.nai.com
1270282173·2015-09-13 21:25

漏洞信息发布平台和网络安全

漏洞发布平台: http://www.wooyun.org/  http://www.scap.org.cnhttp://www.securityfocus.com/bid http://vil.nai.com
1270282173·2015-09-13 21:25

安全、漏洞信息发布平台

1.WooYun:乌云安全漏洞报告平台  www.WooYun.org2.CNNVD:中国国家漏洞库www.cnnvd.org.cn3.SCAP中文社区:(安全内容自动化协议)http://www.scap.org.cn4
1227243147·2015-09-12 16:44

安全、漏洞信息发布平台

1.WooYun:乌云安全漏洞报告平台  www.WooYun.org2.CNNVD:中国国家漏洞库www.cnnvd.org.cn3.SCAP中文社区:(安全内容自动化协议)http://www.scap.org.cn4
1227243147·2015-09-12 16:44

python脚本 从wooyun.org获取厂商域名

/usr/bin/env python #encoding: utf-8 #qq:831937 #从wooyun.org获取厂商域名 import urllib import re def getHtml
gggjjj·2015-09-11 23:00

网络安全学习站和漏洞平台搜集

www.xfocus.net/http://www.myhack58.com/http://www.heikexiehui.comhttp://forum.eviloctal.com/论坛http://www.wooyun.org
角落幽幽·2015-09-07 11:34

漏洞论坛,平台

www.2cto.com吾爱破解论坛www.52pojie.cn鲁大师www.ludashi.com黑客流安全网www.hack6.com中国云安网www.yunsec.net乌云 http://www.wooyun.org
yueyuntong·2015-09-07 11:48

漏洞论坛,平台

www.2cto.com吾爱破解论坛www.52pojie.cn鲁大师www.ludashi.com黑客流安全网www.hack6.com中国云安网www.yunsec.net乌云 http://www.wooyun.org
yueyuntong·2015-09-07 11:48

漏洞发布平台和网络安全论坛

漏洞发布平台乌云漏洞报告平台:http://www.wooyun.org/   国家互联网应急中心:http://www.cert.org.cn/publish/main/index.html  SEBUG
张明然·2015-09-07 11:29

漏洞发布平台和网络安全论坛

漏洞发布平台乌云漏洞报告平台:http://www.wooyun.org/   国家互联网应急中心:http://www.cert.org.cn/publish/main/index.html  SEBUG
张明然·2015-09-07 11:29

关于安全的网站及论坛

http://netsecurity.51cto.com/51cto网络安全频道http://www.nsfocus.com.cn/index.html绿盟科技http://www.wooyun.org
243218061·2015-09-07 10:54

关于安全的网站及论坛

http://netsecurity.51cto.com/51cto网络安全频道http://www.nsfocus.com.cn/index.html绿盟科技http://www.wooyun.org
243218061·2015-09-07 10:54

部分网络安全论坛及漏洞发布网站

漏洞发布平台乌云漏洞报告平台:http://www.wooyun.org/国家互联网应急中心:http://www.cert.org.cn/publish/main/index.htmlSEBUG漏洞库
851515726·2015-09-07 10:35

部分网络安全论坛及漏洞发布网站

漏洞发布平台乌云漏洞报告平台:http://www.wooyun.org/国家互联网应急中心:http://www.cert.org.cn/publish/main/index.htmlSEBUG漏洞库
851515726·2015-09-07 10:35

部分网络安全论坛及漏洞发布网站

漏洞发布平台乌云漏洞报告平台:http://www.wooyun.org/国家互联网应急中心:http://www.cert.org.cn/publish/main/index.htmlSEBUG漏洞库
851515726·2015-09-07 10:35

Mssql注入总结(一)

转自:http://drops.wooyun.org/tips/1620默认数据库pubs不适用于MSSQL2005model适用于所有版本msdb适用于所有版本tempdb适用于所有版本northwind
招魂怪·2015-09-06 16:51

漏洞演练平台

bWAPP/https://github.com/710leo/ZVulDrillhttp://www.dvwa.co.uk/http://sourceforge.net/projects/dvwa-wooyun
serverxx0·2015-09-06 10:44

漏洞演练平台

bWAPP/https://github.com/710leo/ZVulDrillhttp://www.dvwa.co.uk/http://sourceforge.net/projects/dvwa-wooyun
serverxx0·2015-09-06 10:44

爬取页面

importurllib2importmathforlineinopen('d.html'):req=urllib2.Request('http://www.wooyun.org'+line.strip
comdcomd456789·2015-08-28 13:55

爬取页面

importurllib2importmathforlineinopen('d.html'):  req=urllib2.Request('http://www.wooyun.org'+line.strip
to8to-bruce·2015-08-28 13:00

[其他] 在线支付逻辑漏洞总结

原文地址:http://drops.wooyun.org/papers/345分类:运维安全支付漏洞一般可以分为四类:一、支付过程中可以直接修改数据包中的支付金额这种漏洞应该是支付漏洞中最常见的。
navyofficer·2015-08-27 17:20

php上传绕过及缺陷经验解说

例子:[linkhref="WooYun:anwsion最新版本任意上传漏洞(通杀所有。。。)"]
mocha·2015-08-24 17:00

安卓APP动态调试(IDA实用攻略)

转自:http://drops.wooyun.org/mobile/59420x00前言随着智能手机的普及,移动APP已经贯穿到人们生活的各个领域。
曌婉·2015-08-21 15:00

XSS(二)

当初学xss的时候,倒是把胖子和瘦子的漏洞文章看过一遍了,隔了也有那么久了,胖子和瘦子也不怎么提交漏洞,我现在差不多也把xss忘了很多了,再看一遍http://www.wooyun.org/whitehats
招魂怪·2015-08-19 00:19

XSS(二)

当初学xss的时候,倒是把胖子和瘦子的漏洞文章看过一遍了,隔了也有那么久了,胖子和瘦子也不怎么提交漏洞,我现在差不多也把xss忘了很多了,再看一遍http://www.wooyun.org/whitehats
招魂怪·2015-08-19 00:19

sqlmap检测sql注入漏洞

官网:http://sqlmap.org/乌云:http://drops.wooyun.org/tips/143 http://drops.wooyun.org/tips/401github: https
sunada·2015-08-18 15:00

XSS(一)

主要还是从基础开始,总结再完善吧一直保存着owasp的XSS_Filter_Evasion_Cheat_Sheet,很早之前也有中文版了,作为个坏人,还是让我习惯性地盗图吧原文:http://drops.wooyun.org
招魂怪·2015-08-18 00:08

XSS(一)

主要还是从基础开始,总结再完善吧一直保存着owasp的XSS_Filter_Evasion_Cheat_Sheet,很早之前也有中文版了,作为个坏人,还是让我习惯性地盗图吧原文:http://drops.wooyun.org
招魂怪·2015-08-18 00:08

业务安全漏洞挖掘归纳总结

URL:http://zone.wooyun.org/content/20839一些工具及脚本BurpsuitehtpwdScan撞库爆破必备U
xysoul·2015-08-13 10:00

Frida-跨平台注入工具基础篇

http://drops.wooyun.org/tools/56020x00功能介绍官方主页githubInjectJavaScripttoexplorenativeappsonWindows,Mac,
asmcvc·2015-08-06 14:00

Smalidea无源码调试 android 应用

http://drops.wooyun.org/tips/7181smalidea是一款IntelliJIDEA/AndroidStudio的smali插件已有功能语法高亮/错误提示字节码级别调试 断点单步调试寄存器查看本地窗口
forlong401·2015-07-23 11:00

业务安全漏洞挖掘归纳总结

URL:http://zone.wooyun.org/content/20839一些工具及脚本BurpsuitehtpwdScan撞库爆破必备U
大搜车-自娱·2015-07-06 10:12

业务安全漏洞挖掘归纳总结

URL:http://zone.wooyun.org/content/20839一些工具及脚本BurpsuitehtpwdScan撞库爆破必备U
MyEyeOfJava·2015-07-06 10:00
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他