漏洞人生
生存之道,安全之法,产品之术,代码之器
首页
WEB开发
Python
PHP
服务器
discuz
wordpress
在线工具
网络安全
渗透教程
渗透工具
互联网
产品/运营
SEO优化
SEO常识
SEO教程大全
网络运维
乌云drops
乌云zone
It’s Life
资源下载
行业标准
关于博主
给我留言
首页
菜单
SEO教程大全
网络运维
网络安全
网站建设
这就是生活
有问必答
关于我
乌云drops - 永久存档
企业安全实践经验分享 – 小胖胖要减肥
2016-10-24
3256
0
原文地址:http://drops.wooyun.org/tips/7934 摘要:信息安全飞速发展,企业安全建设更是让很多企业感到迷茫,作为甲方的一员,分享唯品会安全建设的一些心得体会。回顾发展历程,安全从无到有,从救火到业务不可或缺一环的转变过程,是什么促使形成这些改变。 0x00 回顾 2014…
继续阅读 »
乌云drops - 永久存档
以欧洲组织为目标的基于python的恶意软件家族PWOBot – Fnut
2016-10-24
3743
0
原文地址:http://drops.wooyun.org/tips/15200 Links:http://researchcenter.paloaltonetworks.com/2016/04/unit42-python-based-pwobot-targets-european-organizations/ 0x00 前言 我们发现了一个叫做“PWOBot”的恶意软件家族,这个恶意软件家族相当的独特,因为它完全是用Python编写的,并通过PyInstaller进行编译来生成…
继续阅读 »
乌云drops - 永久存档
令牌的故事(CVE-2015-0002) – cssembly
2016-10-24
3754
0
原文地址:http://drops.wooyun.org/papers/5037 0x00 前言 这是James Forshaw发表在Project Zero上的文章,主要讲了CVE-2015-0002的原理,原文链接http://googleprojectzero.blogspot.com/2015/02/a-tokens-tale_9.html。 我非常喜欢漏洞研究的过程,有时发现漏洞挖掘的难度与利用的难度之间有显著差异。在Project Z…
继续阅读 »
乌云drops - 永久存档
代码审计入门总结 – sixwhale
2016-10-24
6180
0
原文地址:http://drops.wooyun.org/tips/12751 0x00 简介 之前看了seay写的PHP代码审计的书,全部浏览了一遍,作为一个代码审计小白,希望向一些和我一样的小白的人提供一下我的收获,以及一个整体的框架和常见漏洞函数。这也算是这本书的一个学习笔记吧,可以结合我捋顺的思路来…
继续阅读 »
乌云drops - 永久存档
代码审计之逻辑上传漏洞挖掘 – felixk3y
2016-10-24
3885
0
原文地址:http://drops.wooyun.org/papers/1957 0x00 前言 话说一个人的快乐,两个人分享就成为两份快乐,这个我看未必吧,倘若分享与被分享的两者之间是情敌关系,而分享者快乐的原因恰好是… 哈哈,不说了,都懂的; BUT, 倘若一个技巧被分享出来,那么受益的人我坚信肯定远远不只两个,…
继续阅读 »
乌云drops - 永久存档
从活动目录获取域管理员权限的各种姿势 – 修码的马修
2016-10-24
6779
0
原文地址:http://drops.wooyun.org/tips/12021 Author:Sean Metcalf From: Attack Methods for Gaining Domain Admin Rights in Active Directory 0x00 前言 对于一个攻击者来说,有很多方法能在活动目录中获得域管理员权限。这篇文章旨在介绍一些当下比较流行的方法,这里介绍的方法都基于一个前提——攻…
继续阅读 »
乌云drops - 永久存档
从果粉到黑吃黑:一个论坛挂马的奇异反转 – 360安全卫士
2016-10-24
3839
0
原文地址:http://drops.wooyun.org/news/15451 0x00 前言 继上个星期国内知名果粉社区威锋网(上周事件一出,威锋网已修复)遭黑客挂马事件后,360安全卫士再度发现该黑客还在其他网站论坛进行挂马。从3月开始,360互联网安全中心检测到该样本的零星打点记录,此情况从4月11日呈上升…
继续阅读 »
乌云drops - 永久存档
从技术角度深入剖析:改号软件,电话号码任意显示,伪造来电显示 – 核攻击
2016-10-24
8235
0
原文地址:http://drops.wooyun.org/tips/342 这是去年写的一篇文章http://lcx.cc/?i=2484,转过来了,如有不妥,还请指正。 刚才看到乌云有人发帖问:网上流传的修改来电的软件实现原理是什么? 关于这个东西,我还真了解一点(本人涉猎甚广,啥都喜欢研究一番)…… 其实很多年…
继续阅读 »
乌云drops - 永久存档
从异常挖掘到CC攻击地下黑客团伙 – 百度安全攻防实验室
2016-10-24
3643
0
原文地址:http://drops.wooyun.org/papers/10656 Author: 百度云安全天网团队 百度安全攻防实验室 百度云安全云端防护团队 0x00 异常挖掘与回溯 11月13日,百度云安全天网系统,通过数十TB的日志挖掘,发现了安全宝某重点客户网站上的异常行为。之后我们的分析人员跟进,发现这是一…
继续阅读 »
乌云drops - 永久存档
从客户端游戏漏洞看开发中的安全隐患 – 毕月乌
2016-10-24
3624
0
原文地址:http://drops.wooyun.org/papers/6238 0x00 前言 虽然现在的应用开发越来越趋向于web应用,大型软件也大量使用了现有的框架,随着现有框架和引擎的完善,绝大多数安全问题已经被解决。但是遇到一些定制需求时,开发人员还是不得不从底层一点点进行设计。这时,没有安全…
继续阅读 »
首页
上一页
79
80
81
82
83
84
85
86
87
88
89
下一页
末页
生活累,一小半源于生存,一大半源于攀比。
与我联系:
戳这里>>
搜索
热评文章
随机文章
最近更新
最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2016-11-1
好文推荐:LocalBroadcastManager 的实现原理
2016-10-24
在SQL注入中使用DNS获取数据 - Knight
2016-10-24
Pcshare远控源码偏重分析(一) - New4
2016-11-1
Linux 检测域传送
2016-11-1
通用性安全问题奖励计划(初定)
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
最新评论
陆
邀请码
test
那个配置文件的路径在哪里啊
小山
支持
Big Tree
我和你一样的反应
8848
666
热门标签
服务器
标准规范
百度算法
互联网
优秀工具
合肥seo
外链
百度权重
网络营销
discuz
百度排名
搜索引擎
生活如此多娇
python模块
渗透神器
PHP
wordpress
关键词
百度站长平台
linux工具
网站运营
用户体验
网站结构
linux
后门
网站收录
域名
sql注入
抓包
wireshark
运维工具
用户需求
友情链接
云悉指纹
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应
8848666