漏洞人生
生存之道,安全之法,产品之术,代码之器
首页
WEB开发
Python
PHP
服务器
discuz
wordpress
在线工具
网络安全
渗透教程
渗透工具
互联网
产品/运营
SEO优化
SEO常识
SEO教程大全
网络运维
乌云drops
乌云zone
It’s Life
资源下载
行业标准
关于博主
给我留言
首页
菜单
SEO教程大全
网络运维
网络安全
网站建设
这就是生活
有问必答
关于我
乌云drops - 永久存档
web扫描爬虫优化 – smarttang
2016-10-24
3536
0
原文地址:http://drops.wooyun.org/tips/3831 0x01 需求背景 公司要弄自动化的扫描工具,目前市面上的工具都无法针对业务进行检测,所以只能自己开发。辣么,就有个问题,爬虫需要自己去写。。。 之前自己也写过相关的爬虫,但是要么是半成品,要么就是垃圾代码…很多都无法…
继续阅读 »
乌云drops - 永久存档
Web应用隐形后门的设计与实现 – m6aa8k
2016-10-24
3061
0
原文地址:http://drops.wooyun.org/web/11861 原文地址:https://stackoverflow.com/a/15494343/2224584 0x00 导言 通俗地说,“后门”通常是计算机犯罪分子在首次攻陷系统之后留下的一个程序代码,以便于将来再次访问该系统。 但是,后门还可以是故意安插在软件项目中的安全漏洞,以…
继续阅读 »
乌云drops - 永久存档
Web前端攻防 – EtherDream
2016-10-24
4775
0
原文地址:http://drops.wooyun.org/tips/2686 0x00 禁止一切外链资源 外链会产生站外请求,因此可以被利用实施 CSRF 攻击。 目前国内有大量路由器存在 CSRF 漏洞,其中相当部分用户使用默认的管理账号。通过外链图片,即可发起对路由器 DNS 配置的修改,这将成为国内互联网最大的…
继续阅读 »
乌云drops - 永久存档
Web前端慢加密 – EtherDream
2016-10-24
4177
0
原文地址:http://drops.wooyun.org/tips/10665 0x00 前言 天下武功,唯快不破。但密码加密不同。算法越快,越容易破。 0x01 暴力破解 密码破解,就是把加密后的密码还原成明文密码。似乎有不少方法,但最终都得走一条路:暴力穷举。 也许你会说还可以查表,瞬间就出结果…
继续阅读 »
乌云drops - 永久存档
WebView中接口隐患与手机挂马利用 – livers
2016-10-24
4285
0
原文地址:http://drops.wooyun.org/papers/548 0x00 背景 在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件,可以设置属性(颜色,字体等)。类似PC下directUI的功能。在webView 下有一个非常特殊的接口函数addJavascriptInterface。能实现本地java和js的…
继续阅读 »
乌云drops - 永久存档
WebShell系列(一)—XML – zcgonvh
2016-10-24
4806
0
原文地址:http://drops.wooyun.org/tips/5799 想来想去还是归结成一个系列吧,虽然说在现在各种讲究高大上的时代还谈webshell实在是一种没什么品味的做法。 基本上也就是一些新型webshell、特殊环境下的特殊利用、特殊webshell的菜刀中转脚本等,外带一些对应的分析。 先挖个坑,至于填坑…
继续阅读 »
乌云drops - 永久存档
Webshell安全检测篇 – 守望者实验室
2016-10-24
11031
0
原文地址:http://drops.wooyun.org/papers/10807 0x00 基于流量的检测方式 1.概述 笔者一直在关注webshell的安全分析,最近就这段时间的心得体会和大家做个分享。 webshell一般有三种检测方式: 基于流量模式 基于agent模式(实质是直接分析webshell文件) 基于日志分析模式 Webs…
继续阅读 »
乌云drops - 永久存档
Webshell-Part1&Part2 – virustracker
2016-10-24
4280
0
原文地址:http://drops.wooyun.org/papers/12598 原文链接: https://dfir.it/blog/2015/08/12/webshell-every-time-the-same-purpose/ https://dfir.it/blog/2016/01/18/webshells-every-time-the-same-story-dot-dot-dot-part2/ 0x00 前言 众所周知,每时每刻,世界上的web服务器都在遭到成千上万次恶意请求的攻击,攻击形式也是…
继续阅读 »
乌云drops - 永久存档
Webscan360的防御与绕过 – menmen519
2016-10-24
3795
0
原文地址:http://drops.wooyun.org/tips/3790 这两天给360做了一个webscan360的总结,结果补丁还没有出来,就被人公布到了91org上面,既然公开了,那我就做一个总结 首先我们贴上它最新的防御正则 \<.+javascript:window\[.{1}\\x|<.*=(&#\d+?;?)+?>|<.*(data|src)=data:text\/html.*>|\b(alert\(|confir…
继续阅读 »
乌云drops - 永久存档
WebLogic之Java反序列化漏洞利用实现二进制文件上传和命令执行 – Bird101
2016-10-24
6205
0
原文地址:http://drops.wooyun.org/papers/11690 0x00 简介 Java反序列化漏洞由来已久,在WebLogic和JBoss等著名服务器上都曝出存在此漏洞。FoxGlove Security安全团队的breenmachine给出了详细的分析,但没有给出更近一步的利用方式。前段时间rebeyond在不需要连接公网的情况下使用RMI的方式在WebLo…
继续阅读 »
首页
上一页
94
95
96
97
98
99
100
101
102
103
104
下一页
末页
生活累,一小半源于生存,一大半源于攀比。
与我联系:
戳这里>>
搜索
热评文章
随机文章
最近更新
最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2016-10-24
二进制入门--动态跟踪源代码和反汇编代码 - quanyechavshuo
2016-10-24
WordPress < 3.6.1 PHP 对象注入漏洞 - 五道口杀气
2016-10-24
TruSSH Worm分析报告 - 百度安全攻防实验室
2013-11-30
前段时间博客打不开问题声明!
2016-10-24
Webscan360的防御与绕过 - menmen519
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
最新评论
陆
邀请码
test
那个配置文件的路径在哪里啊
小山
支持
Big Tree
我和你一样的反应
8848
666
热门标签
服务器
标准规范
百度算法
互联网
优秀工具
合肥seo
外链
百度权重
网络营销
discuz
百度排名
搜索引擎
生活如此多娇
python模块
渗透神器
PHP
wordpress
关键词
百度站长平台
linux工具
网站运营
用户体验
网站结构
linux
后门
网站收录
域名
sql注入
抓包
wireshark
运维工具
用户需求
友情链接
云悉指纹
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应
8848666