漏洞人生
生存之道,安全之法,产品之术,代码之器
首页
WEB开发
Python
PHP
服务器
discuz
wordpress
在线工具
网络安全
渗透教程
渗透工具
互联网
产品/运营
SEO优化
SEO常识
SEO教程大全
网络运维
乌云drops
乌云zone
It’s Life
资源下载
行业标准
关于博主
给我留言
首页
菜单
SEO教程大全
网络运维
网络安全
网站建设
这就是生活
有问必答
关于我
乌云drops - 永久存档
python 安全编码&代码审计 – xxlegend
2016-10-24
4501
0
原文地址:http://drops.wooyun.org/web/7490 0x00 前言 现在一般的web开发框架安全已经做的挺好的了,比如大家常用的django,但是一些不规范的开发方式还是会导致一些常用的安全问题,下面就针对这些常用问题做一些总结。代码审计准备部分见《php代码审计》,这篇文档主要讲述各种…
继续阅读 »
乌云drops - 永久存档
Python urllib HTTP头注入漏洞 – virusdefender
2016-10-24
4081
0
原文地址:http://drops.wooyun.org/papers/16905 from:http://blog.blindspotsecurity.com/2016/06/advisory-http-header-injection-in.html 0x00 总览 Python的urllib库(在Python2中为urllib2,在Python3中为urllib)有一个HTTP协议下的协议流注入漏洞。如果攻击者可以控制Python代码访问任意URL或者让Python代码访问一个恶…
继续阅读 »
乌云drops - 永久存档
PXN防护技术的研究与绕过 – 阿里移动安全
2016-10-24
5207
0
原文地址:http://drops.wooyun.org/tips/7764 作者: 陵轩,美成,宋杨 Linux安全机制简介 近些年来,由于Android系统的兴起,作为Android 底层实现的 Linux内核其安全问题也是越来越被人们所关注。为了减小漏洞给用户带来的危害和损失,Linux 内核增加了一系列的漏洞缓解技术。其中包…
继续阅读 »
乌云drops - 永久存档
Pwn掉智能手表的正确姿势 – 武汉大学信息安全协会
2016-10-24
5477
0
原文地址:http://drops.wooyun.org/papers/11063 原文链接:http://grangeia.io/2015/11/09/hacking-tomtom-runner-pt1/ part1 part2 part3 虽然专业化是很多领域的关键所在,但是我个人认为在信息安全这一领域,过于专业会导致视野狭隘、观点片面。现在我就想让自己尝试那些我不是很喜欢的领域,而这…
继续阅读 »
乌云drops - 永久存档
Powershell恶意代码的N种姿势 – 360安全卫士
2016-10-24
8313
0
原文地址:http://drops.wooyun.org/papers/14688 Author:360天眼实验室 0x00 引言 人在做,天在看。 技术从来都是中性的,被用来行善还是作恶完全取决于运用它的人。原子能可以用来发电为大众提供清洁能源,也可以用来制造能毁灭全人类的核武器,这不是一个完善的世界,于是我…
继续阅读 »
乌云drops - 永久存档
powershell各种反弹姿势以及取证(二) – mickey
2016-10-24
3586
0
原文地址:http://drops.wooyun.org/tips/6199 0x00 简介 这篇主要是取证的,如果我以后技术好了,也会写写powershell在内网渗透中的实战应用,本文所有的内容基本翻译自fireEyE的<<Investigating Powershell Attack>>,我英文不好,有好多地方都看不懂他文章里写的,我磕磕碰碰的看完了这…
继续阅读 »
乌云drops - 永久存档
powershell各种反弹姿势以及取证(一) – mickey
2016-10-24
5872
0
原文地址:http://drops.wooyun.org/tips/6090 0x00 前言 当我看了DM_牛发的http://zone.wooyun.org/content/20429,我的心情久久不能平静,这本应属于我的精华+WB,被他先发了,这娃真是可恶,可恨 :-),后来DM_牛又发了我一些资料让我学习,我就写了此文,刚入门,肯定有错误的地方,希…
继续阅读 »
乌云drops - 永久存档
Powershell之MOF后门 – Evi1cg
2016-10-24
7893
0
原文地址:http://drops.wooyun.org/tips/12354 0x00 MOF Managed Object Format (MOF)是WMI数据库中类和类实例的原始保存形式。具体介绍可以阅读《WMI 的攻击,防御与取证分析技术之防御篇》,Windows 管理规范 (WMI) 提供了以下三种方法编译到WMI存储库的托管对象格式 (MOF) 文件: 方法 1: 使…
继续阅读 »
乌云drops - 永久存档
Powershell 提权框架-Powerup – Evi1cg
2016-10-24
8177
0
原文地址:http://drops.wooyun.org/tips/11989 0x00 简介 通常,在Windows下面我们可以通过内核漏洞来提升权限,但是,我们常常会碰到所处服务器通过内核漏洞提权是行不通的,这个时候,我们就需要通过脆弱的Windows服务提权,比如我们替换掉服务所依赖的DLL文件,当服务重启时,加…
继续阅读 »
乌云drops - 永久存档
Powershell tricks::Powershell Remoting – DM_
2016-10-24
4484
0
原文地址:http://drops.wooyun.org/tips/3473 0x01 简介 Powershell Remoting建立在windows WinRM服务之上,可以一对一或一对多远程控制,也可以建立HTTP 或 HTTPS的“listeners”,使用WS-MAM协议接收远程传递的命令。 Windows 远程管理(WinRM)是 WS-Management 协议的 Microsoft 实现,该协议为使用 Web 服务…
继续阅读 »
首页
上一页
105
106
107
108
109
110
111
112
113
114
115
下一页
末页
生活累,一小半源于生存,一大半源于攀比。
与我联系:
戳这里>>
搜索
热评文章
随机文章
最近更新
最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2016-10-24
确定目标:利用web分析技术诱捕受害者 - virustracker
2016-10-24
CRLF Injection漏洞的利用与实例分析 - phith0n
2016-11-1
大家好- -我是这个领域的领主、是否可以发布外挂呢。。
2016-10-24
Powershell 提权框架-Powerup - Evi1cg
2013-10-13
SEO作弊常用手段之链接作弊
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
最新评论
陆
邀请码
test
那个配置文件的路径在哪里啊
小山
支持
Big Tree
我和你一样的反应
8848
666
热门标签
服务器
标准规范
百度算法
互联网
优秀工具
合肥seo
外链
百度权重
网络营销
discuz
百度排名
搜索引擎
生活如此多娇
python模块
渗透神器
PHP
wordpress
关键词
百度站长平台
linux工具
网站运营
用户体验
网站结构
linux
后门
网站收录
域名
sql注入
抓包
wireshark
运维工具
用户需求
友情链接
云悉指纹
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应
8848666