漏洞人生
生存之道,安全之法,产品之术,代码之器
首页
WEB开发
Python
PHP
服务器
discuz
wordpress
在线工具
网络安全
渗透教程
渗透工具
互联网
产品/运营
SEO优化
SEO常识
SEO教程大全
网络运维
乌云drops
乌云zone
It’s Life
资源下载
行业标准
关于博主
给我留言
首页
菜单
SEO教程大全
网络运维
网络安全
网站建设
这就是生活
有问必答
关于我
首页
>
乌云drops – 永久存档
乌云drops - 永久存档
分析及防护:Win10执行流保护绕过问题 – 绿盟科技
2016-10-24
4244
0
原文地址:http://drops.wooyun.org/papers/7816 Black Hat USA 2015正在进行,在微软安全响应中心公布的最新贡献榜单中,绿盟科技安全研究员张云海位列第6位,绿盟科技安全团队(NSFST)位列28位,绿盟科技安全团队(NSFST)常年致力于发现并解决计算机以及网络系统中存在的各种安全缺陷。这…
继续阅读 »
乌云drops - 永久存档
分析“蜜罐NS”上的查询,提升DNS日志的质量 – virustracker
2016-10-24
4381
0
原文地址:http://drops.wooyun.org/tips/5300 from:http://securityintelligence.com/analyzing-queries-on-a-honeypot-name-server-for-better-dns-log-quality/ 0x00 网络杂讯 “蜜罐”是统计“网络杂讯”的一种常用方法,并且这种方法也比较简单。你对“网络杂讯”了解的程度越高,那么你就能更好地做安全分析…
继续阅读 »
乌云drops - 永久存档
分析WordPress中esc_sql函数引起的注入危害 – L.N.
2016-10-24
3778
0
原文地址:http://drops.wooyun.org/web/5282 0x00 背景 这篇文章说的不是esc_sql函数自身有什么逻辑上缺陷或者不足,而是说下关于二次开发者错误的使用此函数引起的注入漏洞。 在wordpress手册中关于esc_sql的解释,在以前的版本中,官方并没有说出这个函数有任何问题: (更多&hel…
继续阅读 »
乌云drops - 永久存档
分享信息安全工作小记 – 健宇
2016-10-24
3698
0
原文地址:http://drops.wooyun.org/tips/2945 0x01 工作背景: 1、 某厅级部门政府站点被篡改 2、 上级主管部门安全通告 3、 配合该部门查明原因限期整改 0x02 工作记录: 1、 信息收集 A、首先到机房了解了一下拓扑图,大概就是:互联网-防火墙-web应用防火墙-防篡改-DMZ…
继续阅读 »
乌云drops - 永久存档
几种通用防注入程序绕过方法 – genxor
2016-10-24
5905
0
原文地址:http://drops.wooyun.org/papers/353 0x00 前言 目前主流的CMS系统当中都会内置一些防注入的程序,例如Discuz、dedeCMS等,本篇主要介绍绕过方法。 0x01 Discuz x2.0防注入 防注入原理 这里以Discuz最近爆出的一个插件的注入漏洞为例,来详细说明绕过方法。 漏洞本身很简…
继续阅读 »
乌云drops - 永久存档
几期『三个白帽』小竞赛的writeup – phith0n
2016-10-24
7241
0
原文地址:http://drops.wooyun.org/tips/10564 自从三个白帽问世以后,收到了大家的喜欢,依托『三个白帽』乌云做了几次小竞赛,我也出了几道题。Writeup不全是大家普遍反映的问题,我这里把几道题的解题思路汇总一下。 这几道题的源代码与环境都在三个白帽的集市中,大家获取三个白…
继续阅读 »
乌云drops - 永久存档
冒充最高检网络电信诈骗之追溯 – 360安全卫士
2016-10-24
4257
0
原文地址:http://drops.wooyun.org/news/15345 Author:360天眼实验室 0x00 引子 人在做,天在看。 诈骗,跟生物的历史一样长,而且永远都会存在。每当人类拓展出一片新的生存环境,诈骗也立即随之而来生根发芽。如今,有了网络,由于不受地域和时间的限制,诈骗更能玩得花样…
继续阅读 »
乌云drops - 永久存档
再探Stagefright漏洞——POC与EXP – 猎豹移动安全中心
2016-10-24
3744
0
原文地址:http://drops.wooyun.org/papers/7557 作者:Qever 0x00 前言 在之前的《抛砖引玉——Stagefright漏洞初探》中,我们确定了漏洞的产生位置,然后整篇文章就戛然而止了。此漏洞毕竟影响很深,有些细节不知当讲不当讲。本篇文章来简单扒一扒漏洞利用的方案。只论思路,具体的…
继续阅读 »
乌云drops - 永久存档
再利用Chakra引擎绕过CFG – xlab
2016-10-24
3221
0
原文地址:http://drops.wooyun.org/tips/11565 Author:[email protected]/* */ 0x00 前言 本文源自一次与TK闲聊,期间得知成功绕过CFG的经过与细节(参考:[利用Chakra JIT绕过DEP和CFG])。随即出于对技术的兴趣,也抽出一些时间看了相关的东西,结果发现了另一处绕过CFG的位置。所以这篇文章…
继续阅读 »
乌云drops - 永久存档
内网渗透随想 – redrain有节操
2016-10-24
7467
0
原文地址:http://drops.wooyun.org/tips/5234 0x00 前言 之前看到微博有人私信我说内网渗透的技巧,zone也有很多小伙伴问了一些内网渗透的问题,所以我就斗胆写了这篇文章,有不对的,还请各位斧正 整个内网渗透肯定不是一篇两篇文章能够讲述清楚的,所以标题写作随想,想到哪…
继续阅读 »
首页
上一页
36
37
38
39
40
41
42
43
44
45
46
下一页
末页
生活累,一小半源于生存,一大半源于攀比。
与我联系:
戳这里>>
搜索
热评文章
随机文章
最近更新
最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2019-8-5
Centos 7 中高版本 libstdc++.so.6下载地址(解决报错:version’GLIBCXX_3.4.20’)
2016-11-1
TangScan指纹提交指南
2016-10-24
软件漏洞分析技巧分享 - 腾讯安全中心
2016-10-24
Struts2 Tomcat class.classLoader.resources.dirContext.docBase赋值造成的DoS及远程代码执行利用! - Nebula
2016-10-24
JAVA安全之JAVA服务器安全漫谈 - z_zz_zzz
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
最新评论
陆
邀请码
test
那个配置文件的路径在哪里啊
小山
支持
Big Tree
我和你一样的反应
8848
666
热门标签
服务器
标准规范
百度算法
互联网
优秀工具
合肥seo
外链
百度权重
网络营销
discuz
百度排名
搜索引擎
生活如此多娇
python模块
渗透神器
PHP
wordpress
关键词
百度站长平台
linux工具
网站运营
用户体验
网站结构
linux
后门
网站收录
域名
sql注入
抓包
wireshark
运维工具
用户需求
友情链接
云悉指纹
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应
8848666