漏洞人生
生存之道,安全之法,产品之术,代码之器
首页
WEB开发
Python
PHP
服务器
discuz
wordpress
在线工具
网络安全
渗透教程
渗透工具
互联网
产品/运营
SEO优化
SEO常识
SEO教程大全
网络运维
乌云drops
乌云zone
It’s Life
资源下载
行业标准
关于博主
给我留言
首页
菜单
SEO教程大全
网络运维
网络安全
网站建设
这就是生活
有问必答
关于我
首页
>
乌云drops – 永久存档
乌云drops - 永久存档
Hibernate对注入的简单测试 – clzzy
2016-10-24
7152
0
原文地址:http://drops.wooyun.org/tips/748 0x00 背景 前段时间遇到一个使用了Hibernate框架的站,以前没怎么接触过(由于是Java盲,所以大家勿喷),再注入的事情发生了许多奇奇怪怪的事情,于是向本地搭一个看看是个神马情况。Hibernate配备了一种非常强大的查询语言,这种语言看…
继续阅读 »
乌云drops - 永久存档
header的安全配置指南 – 龙臣
2016-10-24
3272
0
原文地址:http://drops.wooyun.org/tips/1166 from:https://blog.veracode.com/2014/03/guidelines-for-setting-security-headers/ 0x00 背景 在统计了Alexa top 100万网站的header安全分析之后(2012年11月 - 2013年3月 - 2013年11月),我们发现其实如何正确的设置一个header并不是一件容易的事情。尽管有数不胜数的网…
继续阅读 »
乌云drops - 永久存档
Head First FILE Stream Pointer Overflow – Ricter
2016-10-24
3871
0
原文地址:http://drops.wooyun.org/binary/12740 0x00 前言 哄完女票睡觉后,自己辗转反侧许久还是睡不着,干脆爬起来写一下文件流指针(我这里简称 FSP)溢出攻击的笔记。FSP 溢出和栈溢出同样古老,但是 paper 却很少,我翻遍 Google 只发现三四篇文章,都会附在最后的 Reference 里面,…
继续阅读 »
乌云drops - 永久存档
HCTF writeup(web) – 蓝冰
2016-10-24
7194
0
原文地址:http://drops.wooyun.org/tips/4070 丘比龙的最爱 10pt 传说,丘比龙是丘比特的弟弟,丘比龙是一只小爱神,虽然有两只翅膀,但因为吃多了,导致身体太胖,所以飞不起来~那么问题来了?!丘比龙吃什么食物吃多了变胖了 很明显了,百度一下答案是甜甜圈 nvshen 100pt 猫流大…
继续阅读 »
乌云drops - 永久存档
hackyou2014 CTF web关卡通关攻略 – mickey
2016-10-24
7727
0
原文地址:http://drops.wooyun.org/tips/870 作者:Mickey,瞌睡龙 所有文件已打包可自己搭建测试: CTF.zip 第一关 http://hackyou2014tasks.ctf.su:10080/ 打开网页,通过看源代码发现有 #!html <!-- TODO: remove index.phps --> 尝试访问index.phps,如图1, (更多…)
乌云drops - 永久存档
HackingTeam源码泄漏——语音监控分析 – 猎豹移动安全中心
2016-10-24
3482
0
原文地址:http://drops.wooyun.org/papers/7109 author:猎豹安全中心 0x00 前言 在HackingTeam泄漏的文件,我们发现了有针对主流聊天软件中的语言进行监控的代码,其中包括国内常用的微信。下面就以微信为例,来分析一下HackingTeam是如何实现语言监控的。 语音监控的相关代码在core-and…
继续阅读 »
乌云drops - 永久存档
Hacking with Unicode – mramydnei
2016-10-24
4120
0
原文地址:http://drops.wooyun.org/papers/2192 from:https://speakerdeck.com/mathiasbynens/hacking-with-unicode 0x00 Unicode简介 很多人经常会把Unicode和utf-8的概念混淆在一起,甚至会拿它们去做比较。实际上这种比较是非常的荒谬的。这就犹如拿“苹果”和“僵尸”去做比较,当然我觉得可以是…
继续阅读 »
乌云drops - 永久存档
Hacking weblogic – 瞌睡龙
2016-10-24
4210
0
原文地址:http://drops.wooyun.org/tips/402 From Hacking-weblogic-sysmox.com.pdf 0x00 简介 此篇文章介绍攻击者如何利用默认密码对weblogic攻击。 Weblogic WebLogic是美国bea公司出品的一个application server确切的说是一个基于Javaee架构的中间件,BEA WebLogic是用于开发、集成、部署和管理大型分布…
继续阅读 »
乌云drops - 永久存档
Hacking the D-Link DIR-890L – ccSec
2016-10-24
5069
0
原文地址:http://drops.wooyun.org/papers/5601 0x00 简介 from:http://www.devttys0.com/2015/04/hacking-the-d-link-dir-890l/ 之前的6个月,D-Link都不断使坏,把我整的晕头转向。今天我想找些乐子,登陆他们的网站,结果就看到了惨不忍睹的一幕: (更多…)
乌云drops - 永久存档
Hacking Team系列 Flash 0Day分析 – 绿盟科技
2016-10-24
4071
0
原文地址:http://drops.wooyun.org/papers/7199 0x00 导读 Hacking Team事件已经过去1个星期,社会各界针对泄露数据的分析还在进行中。为了帮助安全技术从业者后续能够有更多的人加入到分析队伍中来,绿盟科技安全技术专家将Flash 0Day的分析方法开放出来跟大家共享,便于技术人员能够…
继续阅读 »
首页
上一页
87
88
89
90
91
92
93
94
95
96
97
下一页
末页
生活累,一小半源于生存,一大半源于攀比。
与我联系:
戳这里>>
搜索
热评文章
随机文章
最近更新
最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2016-10-24
论黑产黑阔如何安全地转移赃款/洗钱? - xiaolan
2016-11-1
SiteMan Cms 漏洞&利用技巧分享
2016-11-1
二维码应用漏洞|欺骗|....更多好玩的???
2018-1-26
Nginx反向代理 + Flask + gunicorn 架构解决获取用户真实ip问题
2016-10-24
Android Service Security - 瘦蛟舞
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
最新评论
陆
邀请码
test
那个配置文件的路径在哪里啊
小山
支持
Big Tree
我和你一样的反应
8848
666
热门标签
服务器
标准规范
百度算法
互联网
优秀工具
合肥seo
外链
百度权重
网络营销
discuz
百度排名
搜索引擎
生活如此多娇
python模块
渗透神器
PHP
wordpress
关键词
百度站长平台
linux工具
网站运营
用户体验
网站结构
linux
后门
网站收录
域名
sql注入
抓包
wireshark
运维工具
用户需求
友情链接
云悉指纹
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应
8848666