漏洞人生
生存之道,安全之法,产品之术,代码之器
首页
WEB开发
Python
PHP
服务器
discuz
wordpress
在线工具
网络安全
渗透教程
渗透工具
互联网
产品/运营
SEO优化
SEO常识
SEO教程大全
网络运维
乌云drops
乌云zone
It’s Life
资源下载
行业标准
关于博主
给我留言
首页
菜单
SEO教程大全
网络运维
网络安全
网站建设
这就是生活
有问必答
关于我
乌云drops - 永久存档
从外围进入各大公司内网的最新方式 – boooooom
2016-10-24
12827
0
原文地址:http://drops.wooyun.org/tips/7831 0x01 背景 为什么是以进入内网作为一个目标来讨论,因为我认为站在攻击者的角度来说攻击的核心目标是获取数据。而相对来说几乎攻击者想要的所有数据都在内网,而相对来说本身内网的安全防御能力就几乎为0。所以从外部寻找一个突破…
继续阅读 »
乌云drops - 永久存档
从哲学角度看渗透之关于渗透与高智商电影 – Hxai11
2016-10-24
3850
0
原文地址:http://drops.wooyun.org/tips/510 今天闲来无事,就来写篇文章吧,好久没有写文章了,不知道是技术下降了,还是毛原因(反正技术也不咋地)。 想必很多人在渗透过程中都会遇到各种各样的麻烦,这些麻烦有些能够解决,有些则解决不了,那我们在这个时候可能会陷入僵局…
继续阅读 »
乌云drops - 永久存档
从反序列化漏洞到掌控帝国:百万美刀的Instagram漏洞 – 我是小号
2016-10-24
3905
0
原文地址:http://drops.wooyun.org/papers/11548 http://exfiltrated.com/research-Instagram-RCE.php 0x00 前言 2012年,Blloberg在Facebook白帽子奖励计划的网站上发表了一片著名的文章,文章中提到:“如果Facebook出了价值百万美刀的漏洞,我们也愿意照单全付”。在本文开始之前,我想为骗点击量的文…
继续阅读 »
乌云drops - 永久存档
从反序列化到命令执行 – Java 中的 POP 执行链 – RickGray
2016-10-24
4014
0
原文地址:http://drops.wooyun.org/papers/10801 0x00 前言 作为一名不会 Java %!@#&,仅以此文记录下对 Java 反序列化利用的学习和研究过程。 0x01 什么是序列化 序列化常用于将程序运行时的对象状态以二进制的形式存储于文件系统中,然后可以在另一个程序中对序列化后的对象…
继续阅读 »
乌云drops - 永久存档
从内存中窃取未加密的SSH-agent密钥 – lxj616
2016-10-24
3682
0
原文地址:http://drops.wooyun.org/tips/2719 from:https://www.netspi.com/blog/entryid/235/stealing-unencrypted-ssh-agent-keys-from-memory 0x01 背景 如果你曾经使用过SSH密钥来管理多台设备,那么你很可能已经用过SSH-agent了。这个工具是用来在内存中保存SSH密钥的,这样用户就不需要每次都输入他们的口…
继续阅读 »
乌云drops - 永久存档
从乌云看运维安全那点事儿 – 瞌睡龙
2016-10-24
3868
0
原文地址:http://drops.wooyun.org/papers/410 0x00 背景 运维安全属于企业安全非常重要的一环。 这个环节出现问题,往往会导致非常严重的后果。 本文从乌云上提交的近2000个运维方面的漏洞总结了一下经常出问题的点。 希望各位看完之后能够有所收获~! (更多…)
乌云drops - 永久存档
从丝绸之路到安全运维(Operational Security)与风险控制(Risk Management) 上集 – insight-labs
2016-10-24
3770
0
原文地址:http://drops.wooyun.org/news/674 0x00 背景 2013年10月2日,在大家都沉浸在十一长假喜悦中的时候,遥远的美国爆发出了一个震惊Tor社区和比特币社区的消息,运营在Tor上使用hidden service和用比特比交易的Silkroad丝绸之路被FBI查封,并且创始人Ross William Ulbricht,也就化名为Dread P…
继续阅读 »
乌云drops - 永久存档
从一条微博揭秘”专黑大V名人”的定向攻击 – 360安全卫士
2016-10-24
3887
0
原文地址:http://drops.wooyun.org/papers/11244 0x00 前言 本月初微博上有知名大V晒出一封私信截图,私信是以某记者名义发出,要求采访该大V博主,并提供了一个网盘链接作为“采访提纲”。当博主下载网盘中存放的所谓“采访提纲”后,该文件被360安全卫士检测为木马进行清除。 …
继续阅读 »
乌云drops - 永久存档
从Windows 到安卓:多重攻击机制的远控的分析 – livers
2016-10-24
3807
0
原文地址:http://drops.wooyun.org/papers/1270 0x00 背景 Feye近期检测到一起通过高度伪造的钓鱼邮件(鱼叉式钓鱼电邮)攻击,目标直指美国的金融机构。攻击中用到的恶意代码是由一个被作者出售的间谍和监视工具生成。此工具的功能很类似市面上常见的其他远控软件。同时,也发…
继续阅读 »
乌云drops - 永久存档
从django的SECRET_KEY到代码执行 – xxlegend
2016-10-24
5694
0
原文地址:http://drops.wooyun.org/web/8528 0x00 背景 最近审查代码发现某些产品在登录的JS代码中泄露了SECRET_KEY,将该值作为密码加密的盐,这样就暴露了加密salt不太好吧,更重要的是对django的安全造成了极大的威胁。 0x01 SECRET_KEY作用 SECTET_KEY在djanog中使用非常广泛,基本上涉…
继续阅读 »
首页
上一页
80
81
82
83
84
85
86
87
88
89
90
下一页
末页
生活累,一小半源于生存,一大半源于攀比。
与我联系:
戳这里>>
搜索
热评文章
随机文章
最近更新
最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2016-10-24
360MarvelTeam虚拟化漏洞第二弹 - CVE-2015-5279 漏洞分析 - 360安全卫士
2016-10-24
Android Service Security - 瘦蛟舞
2016-12-12
新鲜出炉的谷歌镜像站,来自于吃瓜群众的智慧
2016-10-24
Webshell安全检测篇 - 守望者实验室
2016-10-24
用机器学习检测Android恶意代码 - runner
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
最新评论
陆
邀请码
test
那个配置文件的路径在哪里啊
小山
支持
Big Tree
我和你一样的反应
8848
666
热门标签
服务器
标准规范
百度算法
互联网
优秀工具
合肥seo
外链
百度权重
网络营销
discuz
百度排名
搜索引擎
生活如此多娇
python模块
渗透神器
PHP
wordpress
关键词
百度站长平台
linux工具
网站运营
用户体验
网站结构
linux
后门
网站收录
域名
sql注入
抓包
wireshark
运维工具
用户需求
友情链接
云悉指纹
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应
8848666