漏洞人生
生存之道,安全之法,产品之术,代码之器
首页
WEB开发
Python
PHP
服务器
discuz
wordpress
在线工具
网络安全
渗透教程
渗透工具
互联网
产品/运营
SEO优化
SEO常识
SEO教程大全
网络运维
乌云drops
乌云zone
It’s Life
资源下载
行业标准
关于博主
给我留言
首页
菜单
SEO教程大全
网络运维
网络安全
网站建设
这就是生活
有问必答
关于我
乌云drops - 永久存档
Spring框架标签EL表达式执行漏洞分析(CVE-2011-2730) – lupin
2016-10-24
4729
0
原文地址:http://drops.wooyun.org/papers/5738 0x00 前言 这个漏洞已经出来很久了,以前简单分析过,但是由于时间关系,没能深入研究原理,网上对这个漏洞的分析也不太多,最近由于工作原因,深入分析了一下这个漏洞的原理,这里重点将漏洞调试过程,以及一些之前遇到的一些奇…
继续阅读 »
乌云drops - 永久存档
Spring MVC xml绑定pojo造成的XXE – Nebula
2016-10-24
4609
0
原文地址:http://drops.wooyun.org/papers/1911 0x00 背景 什么是XXE ? 就是我们所说的所谓xml实体注入.这里不去讲所有xml语法规范了,稍微就说一下XML entity: entity翻译为"实体"。它的作用类似word中的"宏",也可以理解为DW中的模板,你可以预先定义一个entity,然后在一个文档中多次调用…
继续阅读 »
乌云drops - 永久存档
Splunk实战(一)——索引器配置以及转发器安装配置说明 – RipZ
2016-10-24
12092
0
原文地址:http://drops.wooyun.org/tips/16143 0x00 前言 本文将以连载的形式分享splunk在实战中的运用:从索引器&转发器的安装部署开始,到普通搜索&字段提取,再到报表&仪表盘定制以及告警等,详细的写出作者在实战中的经验(其实是遇到的坑),让大家看完之后可以少走…
继续阅读 »
乌云drops - 永久存档
SNORT入侵检测系统 – YxWa
2016-10-24
9257
0
原文地址:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/9232 0x00 一条简单的规则 alert tcp 202.110.8.1 any -> 122.111.90.8 80 (msg:”Web Access”; sid:1) alert:表示如果此条规则被触发则告警 tcp:协议类型 ip地址:源/目的IP地址 any/80:端口号 ->:方向操作符,还有<>双向。 msg:…
继续阅读 »
乌云drops - 永久存档
snmp弱口令引起的信息泄漏 – D&G
2016-10-24
4877
0
原文地址:http://drops.wooyun.org/tips/409 0x00 snmp协议简介 snmp协议即简单网络管理协议(SNMP,Simple Network Management Protocol)。目前一共有3个版本:V1,V2c,V3。V3是最新的版本,在安全的设计上有了很大改进。不过目前广泛应用的还是存在较多安全问题的V1和V2c版本,本文讨论的内容也…
继续阅读 »
乌云drops - 永久存档
Smalidea无源码调试 android 应用 – 瘦蛟舞
2016-10-24
3569
0
原文地址:http://drops.wooyun.org/tips/7181 smalidea是一款 IntelliJ IDEA/Android Studio的 smali 插件 已有功能 语法高亮/错误提示 字节码级别调试 断点 单步调试 寄存器查看 本地窗口 java 语法支持,debug 模式下同样支持 支持跳转,方便追踪变量/函数/类.(Xref也支持) 查找用法 重命…
继续阅读 »
乌云drops - 永久存档
Short XSS – Crackkay
2016-10-24
5604
0
原文地址:http://drops.wooyun.org/papers/512 0x00 背景 关键时候长度不够怎么办? 在实际的情况中如果你不够长怎么办呢?看医生?吃药?做手术?。。。。。。。。。。。。。。算了,既然自身硬件不足,那么就把缺点变优点吧。熟话说:小是小威力好。 熟话说的好,要能长…
继续阅读 »
乌云drops - 永久存档
Shodan搜索引擎介绍 – 修码的马修
2016-10-24
6606
0
原文地址:http://drops.wooyun.org/tips/2469 from:http://www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf 0x00 概要 这篇文章可以作为渗透测试人员和安全工作者运用Shodan搜索引擎的指南,同时有助于理解其工作原理和达到安全审计目的。文章也列举出找到大量有风险的互联网服务及其…
继续阅读 »
乌云drops - 永久存档
Shellshock漏洞回顾与分析测试 – Debug_Orz
2016-10-24
7598
0
原文地址:http://drops.wooyun.org/papers/3268 0x00 漏洞概述 很多人或许对2014上半年发生的安全问题“心脏流血”(Heartbleed Bug)事件记忆颇深,2014年9月,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞由法国GNU/Linux爱好者Stéphane Chazelas所发现。随后,美国电…
继续阅读 »
乌云drops - 永久存档
shellcode教程从新手到高手 – P3nro5e
2016-10-24
7476
0
原文地址:http://drops.wooyun.org/tips/4225 0x00 介绍与工具安装 在这个站点中的这套教程目的在于利用汇编代码来生成自己的shellcode,它将有希望地被包含在"Project Shellcode Development Framework"(shellcode 开发框架项目)中Windows shellcode和linux shellcode 的不同点是什么? (更多…)
首页
上一页
101
102
103
104
105
106
107
108
109
110
111
下一页
末页
生活累,一小半源于生存,一大半源于攀比。
与我联系:
戳这里>>
搜索
热评文章
随机文章
最近更新
最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2021-9-30
[网盘下载] GB/T 18391.2-2009 信息技术 元数据注册系统(MDR) 第2部分:分类.pdf
2016-10-24
攻击JavaWeb应用[9]-Server篇[2] - 园长
2016-10-24
SQLMAP 实例COOKBOOK - lxj616
2016-10-24
如何控制开放HTTPS服务的weblogic服务器 - z_zz_zzz
2016-11-1
Array
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
最新评论
陆
邀请码
test
那个配置文件的路径在哪里啊
小山
支持
Big Tree
我和你一样的反应
8848
666
热门标签
服务器
标准规范
百度算法
互联网
优秀工具
合肥seo
外链
百度权重
网络营销
discuz
百度排名
搜索引擎
生活如此多娇
python模块
渗透神器
PHP
wordpress
关键词
百度站长平台
linux工具
网站运营
用户体验
网站结构
linux
后门
网站收录
域名
sql注入
抓包
wireshark
运维工具
用户需求
友情链接
云悉指纹
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应
8848666