漏洞人生
生存之道,安全之法,产品之术,代码之器
首页
WEB开发
Python
PHP
服务器
discuz
wordpress
在线工具
网络安全
渗透教程
渗透工具
互联网
产品/运营
SEO优化
SEO常识
SEO教程大全
网络运维
乌云drops
乌云zone
It’s Life
资源下载
行业标准
关于博主
给我留言
首页
菜单
SEO教程大全
网络运维
网络安全
网站建设
这就是生活
有问必答
关于我
乌云drops - 永久存档
应用程序逻辑错误总结 – jaffer
2016-10-24
5613
0
原文地址:http://drops.wooyun.org/papers/1418 0x00 引言 所有应用程序都是通过逻辑实现各种丰富多彩的功能的,要实现这些功能,必须掌握大量的技巧并进行周密的安排。但是,有很多情况这些功能逻辑存在缺陷,比如程序员的安全意识,比如考虑问题不周全等。即使是最简单的web应…
继续阅读 »
乌云drops - 永久存档
应对CC攻击的自动防御系统——原理与实现 – 燕云
2016-10-24
3035
0
原文地址:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/4151 0x00 系统效果 此DDOS应用层防御系统已经部署在了http://www.yfdc.org网站上(如果访问失败,请直接访问位于国内的服务器http://121.42.45.55进行在线测试)。 此防御系统位于应用层,可以有效防止非法用户对服务器资源的滥…
继续阅读 »
乌云drops - 永久存档
广告联盟变身挂马联盟 HackingTeam漏洞武器袭击百万网民 – 360安全卫士
2016-10-24
4298
0
原文地址:http://drops.wooyun.org/papers/10597 0x00 情况介绍 在11月初,360互联网安全中心监控到一款名为“restartokwecha“的下载者木马拦截量暴增,而对其溯源发现,木马竟然来自PConline(太平洋电脑网),1ting(一听音乐网),stockstar(证劵之星)等一批知名网站。对这些网站进行分…
继续阅读 »
乌云drops - 永久存档
并发请求导致的业务处理安全风险及解决方案 – blue
2016-10-24
3397
0
原文地址:http://drops.wooyun.org/papers/831 0x00 背景 一段简单的购买程序,看起来没有任何问题。 剩余余额、商品库存、购买权限等判断面面俱到,从头到脚包装的严严实实。 但是为何人一多就频频漏点呐?何解? (更多…)
乌云drops - 永久存档
常见验证码的弱点与验证码识别 – insight-labs
2016-10-24
6511
0
原文地址:http://drops.wooyun.org/tips/141 0x00 简介 验证码作为一种辅助安全手段在Web安全中有着特殊的地位,验证码安全和web应用中的众多漏洞相比似乎微不足道,但是千里之堤毁于蚁穴,有些时候如果能绕过验证码,则可以把手动变为自动,对于Web安全检测有很大的帮助。 全…
继续阅读 »
乌云drops - 永久存档
常见Flash XSS攻击方式 – MayIKissYou
2016-10-24
5852
0
原文地址:http://drops.wooyun.org/tips/2924 0x01 HTML中嵌入FLASH 在HTML中嵌入FLASH的时候在IE和非IE浏览器下嵌入的方式有所不同,可以使用embed标签和object标签,使用如下的代码进行嵌入: IE下嵌入 #!html <object codeBase="http://fpdownload.macromedia.com/get/Flashplayer/current/swFlash.cab#version=8,0,0,…
继续阅读 »
乌云drops - 永久存档
巴西地下市场调查 – virustracker
2016-10-24
3946
0
原文地址:http://drops.wooyun.org/papers/10743 原文转载于:https://securelist.com/analysis/publications/72782/russian-financial-cybercrime-how-it-works/ 0x00 介绍 在巴西的地下犯罪市场中充斥着世界上最活跃,最有创意的一群网络罪犯。与中国和俄罗斯的网络攻击活动类似,巴西的网络攻击活动也有很明…
继续阅读 »
乌云drops - 永久存档
巧用DSRM密码同步将域控权限持久化 – Her0in
2016-10-24
3715
0
原文地址:http://drops.wooyun.org/tips/9297 0x00 前言 本文将会讲解在获取到域控权限后如何利用DSRM密码同步将域管权限持久化。 不是科普文,废话不多说。环境说明: 域控:Windows Server 2008 R2 域内主机:Windows XP 0x01 DSRM密码同步 这里使用系统安装域时内置的用于Kerberos…
继续阅读 »
乌云drops - 永久存档
工控安全入门分析 – 路人甲
2016-10-24
8878
0
原文地址:http://drops.wooyun.org/tips/8594 0x00写在前面 工业4.0,物联网趋势化,工控安全实战化。安全从业保持敏感,本篇以科普角度对工控安全做入门分析,大牛绕过,不喜轻喷。 (更多…)
乌云drops - 永久存档
小谈移动APP安全 – zzR
2016-10-24
3622
0
原文地址:http://drops.wooyun.org/tips/749 0x00 背景 随着移动互联的扩张,移动APP承载了更多企业的终端梦。“用户手机安装APP以后,企业即埋下一颗种子,可持续与用户保持联系。” 种子是种下了,可要是它本身就是个[特洛伊木马]呢?试想你在某某知名APP平台下载安装一款知名APP…
继续阅读 »
首页
上一页
62
63
64
65
66
67
68
69
70
71
72
下一页
末页
生活累,一小半源于生存,一大半源于攀比。
与我联系:
戳这里>>
搜索
热评文章
随机文章
最近更新
最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2016-11-1
[论如何群发短信并逃避制裁]
2016-10-24
PHP multipart/form-data 远程DOS漏洞 - 百度安全攻防实验室
2016-10-24
MS15-002 telnet服务缓冲区溢出漏洞分析与POC构造 - cssembly
2016-10-24
Burp Suite使用介绍(四) - 小乐天
2016-10-24
Linksys WRT54G 路由器溢出漏洞分析—— 运行环境修复 - 博文视点安全技术大系
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
最新评论
陆
邀请码
test
那个配置文件的路径在哪里啊
小山
支持
Big Tree
我和你一样的反应
8848
666
热门标签
服务器
标准规范
百度算法
互联网
优秀工具
合肥seo
外链
百度权重
网络营销
discuz
百度排名
搜索引擎
生活如此多娇
python模块
渗透神器
PHP
wordpress
关键词
百度站长平台
linux工具
网站运营
用户体验
网站结构
linux
后门
网站收录
域名
sql注入
抓包
wireshark
运维工具
用户需求
友情链接
云悉指纹
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应
8848666