漏洞人生
生存之道,安全之法,产品之术,代码之器
首页
WEB开发
Python
PHP
服务器
discuz
wordpress
在线工具
网络安全
渗透教程
渗透工具
互联网
产品/运营
SEO优化
SEO常识
SEO教程大全
网络运维
乌云drops
乌云zone
It’s Life
资源下载
行业标准
关于博主
给我留言
首页
菜单
SEO教程大全
网络运维
网络安全
网站建设
这就是生活
有问必答
关于我
乌云drops - 永久存档
利用环境变量LD_PRELOAD来绕过php disable_function执行系统命令 – YiYang
2016-10-24
10322
0
原文地址:http://drops.wooyun.org/tips/16054 0x00 前言 在做渗透测试的时候如果遇到安全配置比较好的服务器,当你通过各种途径获得一个php类型的webshell后,却发现面对的是无法执行系统命令的尴尬,因为这类服务器针对命令执行函数做了防范措施,后续的渗透行为都因此而止步。…
继续阅读 »
乌云drops - 永久存档
利用机器学习进行恶意代码分类 – bindog
2016-10-24
6326
0
原文地址:http://drops.wooyun.org/tips/8151 最近在Kaggle上微软发起了一个恶意代码分类的比赛,并提供了超过500G的数据(解压后)。有意思的是,取得第一名的队伍三个人都不是搞安全出身的,所采用的方法与我们常见的方法存在很大不同,展现了机器学习在安全领域的巨大潜力。在仔细读…
继续阅读 »
乌云drops - 永久存档
利用基于 NTP 的 TOTP 算法缺陷绕过 WordPress 登陆验证 – Her0in
2016-10-24
6169
0
原文地址:http://drops.wooyun.org/papers/10511 近日,国外安全研究人员 Gabor 发表了两篇关于如何利用基于 NTP (Network Time Protocol)的验证算法缺陷绕过 WordPress 登陆验证的文章,这两篇文章分别介绍了基于 NTP 的验证算法缺陷以及如何利用该缺陷绕过 WordPress 登陆验证并给出了 POC 和相关工…
继续阅读 »
乌云drops - 永久存档
利用反射型XSS二次注入绕过CSP form-action限制 – ca1n
2016-10-24
3503
0
原文地址:http://drops.wooyun.org/tips/14686 翻译: SecurityToolkit 0x01 简单介绍 CSP(Content-Security-Policy)是为了缓解XSS而存在的一种策略, 开发者可以设置一些规则来限制页面可以加载的内容.那文本中所说的form-action又是干啥的呢?用他可以限制form标签"action"属性的指向页面, 这样可以防止…
继续阅读 »
乌云drops - 永久存档
利用勒索软件Locky的漏洞来免疫系统 – netwind
2016-10-24
4209
0
原文地址:http://drops.wooyun.org/papers/14852 From:https://www.lexsi.com/securityhub/abusing-bugs-in-the-locky-ransomware-to-create-a-vaccine/?lang=en 0x00 简介 在2009年,我们利用免疫系统的概念来保护工作站或者服务器免受快速传播的蠕虫病毒Conficker的入侵。让我们来看一下是否能把这一防御概念用在…
继续阅读 »
乌云drops - 永久存档
利用任务调度特性检测Android模拟器 – leonnewton
2016-10-24
4204
0
原文地址:http://drops.wooyun.org/mobile/13486 Author:leonnewton 0x00 前言 DEXLabs发表过题为《Detecting Android Sandboxes》的博客,文章提出了一个检测Android沙箱的方法,并附了PoC。本文对原文的内容进行介绍,并加上笔者自己实际实验的结果及讨论。 (更多…)
乌云drops - 永久存档
利用XSLT继续击垮XML – 小飞
2016-10-24
4280
0
原文地址:http://drops.wooyun.org/tips/12747 0x00 介绍 XSL 首先我们要说的是,这个XSLT应该这么断句:XSL-T。XSL指的是EXtensible Stylesheet Language,中文被很直白地翻译成扩展样式表语言。这种语言和xml有莫大关系:XSL之于XML相当于CSS之于HTML。HTML的每个元素都是预定义好的,比如<table&…
继续阅读 »
乌云drops - 永久存档
利用Weblogic进行入侵的一些总结 – DC3
2016-10-24
4361
0
原文地址:http://drops.wooyun.org/tips/8321 本文主要总结一下在利用Weblogic进行渗透时的一些错误的解决方法以及一些信息的收集手段。 0x01 最常见的两种错误 上传war时拒绝访问,如下图 (更多…)
乌云drops - 永久存档
利用vstruct解析二进制数据 – m6aa8k
2016-10-24
3749
0
原文地址:http://drops.wooyun.org/papers/8643 原文地址:http://williballenthin.com/blog/2015/09/08/parsing-binary-data-with-%60vstruct%60/ Vstruct是一个纯粹由Python语言编写的模块,可用于二进制数据的解析和序列化处理。实际上,Vstruct是隶属于vivisect项目的一个子模块,该项目是由Invisig0th Kenshoto发起的,…
继续阅读 »
乌云drops - 永久存档
利用Teensy进行EM410x卡模拟以及暴力破解EM410X类门禁系统可行性猜想 – open
2016-10-24
3720
0
原文地址:http://drops.wooyun.org/tips/516 首先,我不得不再次提一下那些工作在125khz频率下的低频卡(如:EM410X之类的),以便大家更好的阅读以下的内容。 什么是低频?以下就是低频的解释: 低频(LF, Low frequency)是指频带由30KHz到300KHz的无线电电波。一些无线电频率识别( RFID…
继续阅读 »
首页
上一页
71
72
73
74
75
76
77
78
79
80
81
下一页
末页
生活累,一小半源于生存,一大半源于攀比。
与我联系:
戳这里>>
搜索
热评文章
随机文章
最近更新
最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2016-10-24
网络安全威胁周报——第201410期 - 绿盟科技
2016-11-1
揭秘诈骗千万人民币的团伙及具体位置分析
2013-10-18
经典seo面试问题,有你不会的吗?
2016-10-24
物联网操作系统安全性分析 - bt0sea
2016-10-24
修复weblogic的JAVA反序列化漏洞的多种方法 - z_zz_zzz
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
最新评论
陆
邀请码
test
那个配置文件的路径在哪里啊
小山
支持
Big Tree
我和你一样的反应
8848
666
热门标签
服务器
标准规范
百度算法
互联网
优秀工具
合肥seo
外链
百度权重
网络营销
discuz
百度排名
搜索引擎
生活如此多娇
python模块
渗透神器
PHP
wordpress
关键词
百度站长平台
linux工具
网站运营
用户体验
网站结构
linux
后门
网站收录
域名
sql注入
抓包
wireshark
运维工具
用户需求
友情链接
云悉指纹
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应
8848666