漏洞人生
生存之道,安全之法,产品之术,代码之器
首页
WEB开发
Python
PHP
服务器
discuz
wordpress
在线工具
网络安全
渗透教程
渗透工具
互联网
产品/运营
SEO优化
SEO常识
SEO教程大全
网络运维
乌云drops
乌云zone
It’s Life
资源下载
行业标准
关于博主
给我留言
首页
菜单
SEO教程大全
网络运维
网络安全
网站建设
这就是生活
有问必答
关于我
首页
>
乌云drops – 永久存档
乌云drops - 永久存档
“企业应急响应和反渗透”之真实案例分析 – PiaCa
2016-10-24
3959
0
原文地址:http://drops.wooyun.org/tips/8130 峰会上讲过的议题,整理成文章,以供大家批评指正。 对于企业应急响应,我想只要从事安全工作的同学都有接触,我也一样,在甲方乙方工作的这几年,处理过不少应急响应的事件,但是每个人都会有自己做事的方法,在这里我主要分享一…
继续阅读 »
乌云drops - 永久存档
[代码审计]web程序对客户端数据加解密带来的安全问题 – Yaseng
2016-10-24
3517
0
原文地址:http://drops.wooyun.org/papers/506 0x00 前言 对于一个完善系统而言,无论是桌面还是web程序, 都会使用客户端保存数据如cookie,db文件等。为了不让外部获取或者控制,系统会对数据进行私有加密 例如qq密码,聊天记录,web程序中用户信息等。而对于开源程序而言,算法是公开的,对…
继续阅读 »
乌云drops - 永久存档
[XSS神器]XssEncode chrome插件 – 0x_Jin – 0x_Jin
2016-10-24
6272
0
原文地址:http://drops.wooyun.org/tools/738 0x00 闲扯 好吧继上一篇文章之后,就没发文章了!(其实是一直在写但是写的很少还凑不起一篇文章而已) 但是这几天对插件进行了一定的改良了 因为在自己在实际的XSS过程中也发现了自己的插件 还不够强大! 不能够百分之百的满足自…
继续阅读 »
乌云drops - 永久存档
[CVE-2015-2080] Jetty web server 远程共享缓冲区泄漏 – 路人甲
2016-10-24
7100
0
原文地址:http://drops.wooyun.org/papers/4972 0x00 简介 一家叫GDS的网站很丑的安全公司近日发现了一个 jetty web server的安全漏洞,允许攻击者远程读取其他用户之前的请求信息,下一句话的意思是好好学习我就不翻译了。 简单来说,如果你运行着存在漏洞的jetty版本,那么你的密码…
继续阅读 »
乌云drops - 永久存档
Zmap详细用户手册和DDOS的可行性 – livers
2016-10-24
4479
0
原文地址:http://drops.wooyun.org/tools/515 0x00 背景 Zmap是美国密歇根大学研究者开发出一款工具。在第22届USENIX安全研讨会,以超过nmap 1300倍的扫描速度声名鹊起。相比大名鼎鼎的nmap全网扫描速度是他最大的亮点。在千兆网卡状态下,45分钟内扫描全网络IPv4地址。 安装: (更…
继续阅读 »
乌云drops - 永久存档
ZigBee 安全探究 – 腾讯安全中心
2016-10-24
8619
0
原文地址:http://drops.wooyun.org/tips/7839 0x00 研究背景 在2015年初,小米发布新款产品——小米智能家庭套装【如图1】,由多功能网关、人体传感器、门窗传感器和无线开关四个产品组成,它们有一个共同的特点就是均支持 ZigBee 协议。之所以没用到WiFi和蓝牙,主要是考虑到两…
继续阅读 »
乌云drops - 永久存档
Zero Access恶意软件分析 – 大学生
2016-10-24
3485
0
原文地址:http://drops.wooyun.org/papers/5609 0x00 前言 原文:http://resources.infosecinstitute.com/zero-access-malware/ 木马Zero Access到目前为止已经在世界范围内感染了过亿的计算机,嗯,ZA(Zero Access)能够发展到这一个级别我想其中一个原因是因为恶意广告的点击,和泛滥的比特币挖掘。一旦ZA…
继续阅读 »
乌云drops - 永久存档
Zabbix SQL Injection/RCE – CVE-2013-5743 – 瞌睡龙
2016-10-24
4059
0
原文地址:http://drops.wooyun.org/papers/680 from:https://www.corelan.be/index.php/2013/10/04/zabbix-sql-injectionrce-cve-2013-5743/ 0x00 背景 该漏洞于2013年9月11号提交,9月23号得到确认,10月2号发布补丁。 新出的0day,可以通过sql注入直接进入后台,并执行系统命令。 该漏洞已有metasploit利用模块…
继续阅读 »
乌云drops - 永久存档
Xstream Deserializable Vulnerablity And Groovy(CVE-2015-3253) – xcoder
2016-10-24
4462
0
原文地址:http://drops.wooyun.org/papers/13243 0x00 简介 序列化的问题貌似在最近爆发的非常频繁,最近有小伙伴在问我关于这两天爆发的Xstream组建的反序列化的漏洞,最近公司非常忙,不过赶上周末刚好抽时间看了下,其实这次的漏洞和之前JRE的那个反序列化漏洞触发的条件基本上…
继续阅读 »
乌云drops - 永久存档
xss挑战赛writeup – 西门吹雪
2016-10-24
3976
0
原文地址:http://drops.wooyun.org/tips/3059 挑战地址:http://prompt.ml/0 from:https://github.com/cure53/xss-challenge-wiki/wiki/prompt.ml 规则: 成功执行 prompt(1) payload不需要用户交互 payload必须对下述浏览器有效: Chrome(最新版) - Firefox(最新版) - IE10 及以上版本(或者IE10兼容模式) 4. 每个级别…
继续阅读 »
首页
上一页
50
51
52
53
54
55
56
57
58
59
60
下一页
末页
生活累,一小半源于生存,一大半源于攀比。
与我联系:
戳这里>>
搜索
热评文章
随机文章
最近更新
最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2017-7-31
云悉指纹 - 可能是目前为止最用心的cms web指纹识别
2016-10-24
2014年澳大利亚信息安全挑战 CySCA CTF 官方write up Crypto篇 - F1uYu4n
2014-8-6
discuz论坛搬家的常见问题汇总
2016-10-24
狗汪汪玩转无线电 -- 温哥华天车 RFID 票务系统 - Kevin2600
2016-10-24
NMAP 基础教程 - he1renyagao
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
最新评论
陆
邀请码
test
那个配置文件的路径在哪里啊
小山
支持
Big Tree
我和你一样的反应
8848
666
热门标签
服务器
标准规范
百度算法
互联网
优秀工具
合肥seo
外链
百度权重
网络营销
discuz
百度排名
搜索引擎
生活如此多娇
python模块
渗透神器
PHP
wordpress
关键词
百度站长平台
linux工具
网站运营
用户体验
网站结构
linux
后门
网站收录
域名
sql注入
抓包
wireshark
运维工具
用户需求
友情链接
云悉指纹
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应
8848666