E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
wooyun
业务安全漏洞挖掘归纳总结
URL:http://zone.
wooyun
.org/content/20839一些工具及脚本BurpsuitehtpwdScan撞库爆
MyEyeOfJava
·
2015-07-06 10:00
业务安全
安全
总结
导出当前域内所有用户hash的技术整理 ---
Wooyun
三好学生
0x00目标:导出当前域内所有用户的hash0x01测试环境:域控:server2008r2 杀毒软件:已安装* 域控权限:可使用netuse远程登陆,不使用3389 0x02测试方法:(1)mimikatz:hash数量:只能抓取登陆过的用户hash,无法抓取所有用户 免杀:需要免杀 (2)pwdump:hash数量:无法抓取所有用户 免杀:需要免杀 (3)vssown.vbs+libesedb
qq_27446553
·
2015-07-06 08:00
检测SQL注入工具:SQLi-Hunter
http://zone.
wooyun
.org/content/19049from:https://github.com/zt2/sqli-hunter 封装了一个http代理跟sqlmap的api配合检测
296991904
·
2015-07-01 21:01
检测
检测SQL注入工具:SQLi-Hunter
http://zone.
wooyun
.org/content/19049from:https://github.com/zt2/sqli-hunter 封装了一个http代理跟sqlmap的api配合检测
296991904
·
2015-07-01 21:01
检测
wooyun
puzzle注入trick -- Utopia
乌云白帽大会http://summit.
wooyun
.org/puzzle/detail 第三题注入的解题思路: http://rile.gou.gg/search?
qq_27446553
·
2015-07-01 12:00
Android WebView的Js对象注入漏洞解决方案
[-]1使用场景2漏洞描述3漏洞证明4解决方案5一些思考最近在做一个项目过程中,发现了一个很严重的安全漏洞,这个漏洞是乌云平台(http://www.
wooyun
.org)报告出来的。
wenhaiyan
·
2015-06-26 10:00
google开源web安全扫描工具skipfish简介
http://zone.
wooyun
.org/content/26282、项目https://github.com/spi
rasine的杂货铺
·
2015-06-17 02:00
Google
WEB安全
skipfish
appscan
web安全扫描工具
基于flash的反射型xss的利用方法
http://zone.
wooyun
.org/content/368昨天在测试WEBQQ的时候,利用了这个,回头又在本地测试了一下。
296991904
·
2015-06-10 23:01
iframe
Cookies
chrome
localhost
过滤器
xsser.me - keepsession.php
http://zone.
wooyun
.org/content/10533Dataset("SELECT * FROM ".Tb('keepsession')); $f=new SaeFetchurl(
296991904
·
2015-06-10 18:03
xss
xsser.me - keepsession.php
http://zone.
wooyun
.org/content/10533Dataset("SELECT * FROM ".Tb('keepsession'));$f=new SaeFetchurl();
296991904
·
2015-06-10 18:03
xss
XSS auditor bypass
http://zone.
wooyun
.org/content/20180原文地址: http://www.thespanner.co.uk/2015/02/19/another-xss-auditor-bypass
296991904
·
2015-06-10 16:04
xss
Python字典小脚本
http://zone.
wooyun
.org/content/20847大概是这样的。两个字典。混合进去生成一个字典。列如字典1.txt的内容为xxx。
qq_27446553
·
2015-06-08 14:00
你的网站安全吗?WEB应用安全总结
应用安全越来越重要——互联网上看到的大多数安全事件基本都和应用安全,尤其是WEB应用安全有关(随便翻翻
wooyun
之类的就知道了)。
小猪猪的风
·
2015-06-05 11:00
网站安全
服务器安全
web应用安全
powershell各种反弹姿势以及取证(一)
0x00前言当我看了DM_牛发的http://zone.
wooyun
.org/content/20429,我的心情久久不能平静,这本应属于我的精华+WB,被他先发了,这娃真是可恶,可恨:-),后来DM_
qq_27446553
·
2015-05-25 10:00
乌云多数已修复SSRF漏洞可被绕过
例如:
WooYun
qq_27446553
·
2015-05-19 09:00
百度贴吧XSS漏洞可控制已登录的贴吧账号(删帖、修改资料等)
原理http://drops.
wooyun
.org/papers/5732,这次演示的是第3个Demo的方式。
qq_27446553
·
2015-05-15 08:00
网银安全控件远程代码执行漏洞分析
5月11日,绿盟科技威胁响应中心接报乌云通告,工商银行安全控件可导致远程任意代码执行漏洞(
WooYun
-2015-96339),考虑到互联网金融当前存在较多的安全性问题,并考虑到该漏洞涉及到支付宝安全控件
gnaw0725
·
2015-05-14 09:54
网络安全
网银安全
绿盟科技
漏洞分析
有意思的python渗透案例
今天在
wooyun
里看到一个有意思的漏洞。说它有意思,第一是思路很特别,当然也是因为安全做的很low,第二里面使用的python的poc有个小细节,特此分享一下。
老徐_kevin
·
2015-05-09 19:37
python
网站
import
账号
在线学习
有意思的python***案例
今天在
wooyun
里看到一个有意思的漏洞。说它有意思,第一是思路很特别,当然也是因为安全做的很low,第二里面使用的python的poc有个小细节,特此分享一下。
老徐_kevin
·
2015-05-09 19:37
网站
账号
python
Python
有意思的python渗透案例
今天在
wooyun
里看到一个有意思的漏洞。说它有意思,第一是思路很特别,当然也是因为安全做的很low,第二里面使用的python的poc有个小细节,特此分享一下。
老徐_kevin
·
2015-05-09 19:37
python
网站
import
账号
在线学习
看我如何1元(其实可以更低)购买微拍VIP以及敏感支付key泄露(续)
看这里:
WooYun
:看我如何1元(其实可以更低)购买微拍VIP 2015-04-08:细节已通知厂商并且等待厂商处理中2015-04-08:厂商已经确认,细节仅向厂商公开2015-04-11:厂商已经修复漏洞并主动公开
qq_27446553
·
2015-05-04 17:00
再谈Windwos 域命令
老博客有一篇文章记录了的http://
wooyun
-evil.diandian.com/post/2014-03-16/40061241373netgroup/domain$//机器名字members/
qq_27446553
·
2015-04-23 14:00
Linux被DDOS&CC攻击解决实例
阅读更多原文http://drops.
wooyun
.org/tips/24570x00背景这两天一个客户反映自己的网站经常出现mysql1040错误,他的在线用户才不到一千,mysql配置也没问题,vps
mcj8089
·
2015-04-22 06:00
DDOS
Linux被DDOS&CC攻击解决实例
原文 http://drops.
wooyun
.org/tips/2457 0x00 背景 这两天一个客户反映自己的网站经常出现mysql 1040错误,他的在线用户才不到一千
mcj8089
·
2015-04-22 06:00
ddos
Linux被DDOS&CC攻击解决实例
阅读更多原文http://drops.
wooyun
.org/tips/24570x00背景这两天一个客户反映自己的网站经常出现mysql1040错误,他的在线用户才不到一千,mysql配置也没问题,vps
mcj8089
·
2015-04-22 06:00
DDOS
利用insert,update和delete注入获取数据
转自:http://drops.
wooyun
.org/tips/20780x00简介利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于select
小小阿金
·
2015-04-18 19:30
sql注入
网络安全
nmap脚本使用总结
具体链接:http://drops.
wooyun
.org/tips/2002本文主要讲解nmap的众多脚本的使用,在内网渗透的时候尤其好用。
xysoul
·
2015-04-17 19:00
jother编码
本文总结自乌云http://drops.
wooyun
.org/web/4410,本文为笔记,如有不懂欢迎讨论或者移步原作者大作处。jother编码特点:1、简单,不需要太多算法的知识。
greyfreedom
·
2015-04-16 10:00
JavaScript
编码
jother编码
本文总结自乌云http://drops.
wooyun
.org/web/4410,本文为笔记,如有不懂欢迎讨论或者移步原作者大作处。jother编码特点:1、简单,不需要太多算法的知识。
Turisla
·
2015-04-16 10:00
各种码
你懂的
伪造邮件攻击,社工钓鱼,你中招了吗【一】
引用
wooyun
上瞌睡龙对它的定义就是,邮箱伪造技术可被用来做钓鱼攻击。即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。
CircleAgain
·
2015-04-11 14:39
smtp
黑客
钓鱼邮件
邮件伪造
伪造邮件***,社工钓鱼,你中招了吗【一】
引用
wooyun
上瞌睡龙对它的定义就是,邮箱伪造技术可被用来做钓鱼***。即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的***文件或者回复想要获取的敏感资料等。
CircleAgain
·
2015-04-11 14:39
***
smtp
钓鱼邮件
Security攻与防
如何记录ssh爆破密码
之前我已经在
wooyun
和91ri上发表了这篇文章,今天转到51cto上。。。默认的ssh日志是不带密码记录功能的,现在想把登录密码记录下来,这样就可以搜集黑客的ssh爆破字典了,从而可以反扫回去。
老徐_kevin
·
2015-04-07 11:58
文章
黑客
登录密码
如何记录ssh爆破密码
之前我已经在
wooyun
和91ri上发表了这篇文章,今天转到51cto上。。。默认的ssh日志是不带密码记录功能的,现在想把登录密码记录下来,这样就可以搜集黑客的ssh爆破字典了,从而可以反扫回去。
老徐_kevin
·
2015-04-07 11:58
文章
黑客
登录密码
如何记录ssh爆破密码
之前我已经在
wooyun
和91ri上发表了这篇文章,今天转到51cto上。。。默认的ssh日志是不带密码记录功能的,现在想把登录密码记录下来,这样就可以搜集***的ssh爆破字典了,从而可以反扫回去。
老徐_kevin
·
2015-04-07 11:58
***
文章
登录密码
安全
CRLF
CRLF:CarriageRetunLineFeedCRLF:回车换行回车:回到当前行的最左边;ASCII:13换行:另起一行ASCII:10http://drops.
wooyun
.org/papers
猪要飞起
·
2015-04-05 09:30
WEB安全
Python编写简易木马程序
转载来自: http://drops.
wooyun
.org/papers/4751?
·
2015-03-27 14:00
python
并发请求导致的业务处理安全风险及解决方案
http://drops.
wooyun
.org/papers/8310x00背景一段简单的购买程序,看起来没有任何问题。剩余余额、商品库存、购买权限等判断面面俱到,从头到脚包装的严严实实。
leonpengweicn
·
2015-03-26 16:00
Php
开发
WiFi万能钥匙蹭网原理详细剖析
WooYun
知识库登录 最专业的安全知识分享平台首页WooYunZone投稿首页 » 漏洞分析,移动安全 »WiFi万能钥匙蹭网原理详细剖析WiFi万能钥匙蹭网原理详细剖析14人收藏 收藏2015/02
yuanyang5917
·
2015-03-25 09:00
我回来了
7年前我注册了ID开通了博客介于自己的懒惰和迷茫我离开了这里7年后正当注册
wooyun
填写资料时突然想起自己的blog进入了尘封已久的页面看着7w的访问量看着很多朋友的留言评论感谢有你们的支持我回来了
85671778
·
2015-03-24 14:00
原创
我回来了
7年前我注册了ID开通了博客介于自己的懒惰和迷茫我离开了这里7年后正当注册
wooyun
填写资料时突然想起自己的blog进入了尘封已久的页面看着7w的访问量看着很多朋友的留言评论感谢有你们的支持我回来了
85671778
·
2015-03-24 14:00
原创
给大家推介几款众测工具
网址:http://ce.
wooyun
.org/login S
aabbc
·
2015-03-13 16:00
linux cc攻击防范
http://wiki.nginx.org/HttpLuaModulehttps://github.com/loveshell/ngx_lua_waf作者github地址(源码)http://drops.
wooyun
.or
wild-life
·
2015-02-24 13:00
linux
cc
攻击防范
安全漏洞本质 各漏洞成因表
列了一张表,各安全漏洞的成因表,如下FLASHLSOXSS 可参考一个flash的0day导致的淘宝网存储xssbyNeobytehttp://www.
wooyun
.org/bugs/
wooyun
续前程
·
2015-02-05 12:48
Flash
淘宝网
应用层
不负责任
安全漏洞本质 各漏洞成因表
列了一张表,各安全漏洞的成因表,如下FLASHLSOXSS可参考一个flash的0day导致的淘宝网存储xssbyNeobytehttp://www.
wooyun
.org/bugs/
wooyun
-2013
续前程
·
2015-02-05 12:48
flash
应用层
淘宝网
Python编辑器 Sublime text2 +JEDI(python自动补全插件)
from: http://drops.
wooyun
.
andy812110
·
2015-01-26 16:00
常用 IT 论坛及专业技术网站
中文社区5.bbs.ithome.comIT之家论坛6.bbs.pinggu.org人大经济论坛7.www.pconline.com.cn太平洋电脑网8.www.zol.com.cn中关村在线9.www.
wooyun
.org
chunhewang
·
2015-01-23 10:03
网站
常用 IT 论坛及专业技术网站
中文社区5.bbs.ithome.comIT之家论坛6.bbs.pinggu.org人大经济论坛7.www.pconline.com.cn太平洋电脑网8.www.zol.com.cn中关村在线9.www.
wooyun
.org
chunhewang
·
2015-01-23 10:03
网站
常用 IT 论坛及专业技术网站
中文社区5.bbs.ithome.comIT之家论坛6.bbs.pinggu.org人大经济论坛7.www.pconline.com.cn太平洋电脑网8.www.zol.com.cn中关村在线9.www.
wooyun
.org
Chunhewang
·
2015-01-23 10:00
常用网站
『邪恶のWIFI』搭建假冒WIFI热点等女神来蹭网啊 - -。
picbybaidu0x00╮(╯▽╰)╭请喊我万恶的标题党 哈哈哈哈哈0x01这里正题虚拟机(Kali)不支持内置网卡,还好我有神器,插上我的RT8187L,开始搞起参考资料:zone.
wooyun
.org
Anka9080
·
2015-01-02 19:00
12306用户名密码泄露,这回貌似是躺枪
乌云平台上看到的消息,详见http://www.
wooyun
.org/bugs/
wooyun
-2014-088532。目前根据厂商的回应,貌似是第三方抢票软件导致的。
BoyTNT
·
2014-12-25 14:54
12306
上一页
5
6
7
8
9
10
11
12
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他