asdf (import pdb;pdb.set_trace(); name="signature" type="text" maxlength="2...
WooYun-Zone
WooYun-Zone
WooYun-Zone
领导,请你尊重我的专业 (WOOYUN)
insight-labs (Root Yourself in Success) | 2014-12-15 11:12 领导:小王,听说你大学的专业是信息安全?小王:是的,领导领导:那好,帮我给电脑装个...
登录 (WOOYUN)
WooYun-Zone
【100行Python代码扫描器】 SQL injection vulnerability
asdf (import pdb;pdb.set_trace(); name="signature" type="text" maxlength="2...
WooYun-Zone
Android <5.0 ObjectInputStream 权限提升 (WOOYUN)
瘦蛟舞 (科普是一种公益行为) | 2014-11-19 14:12 http://seclists.org/fulldisclosure/2014/Nov/51android 5.0修复了此漏洞ht...
WooYun-Zone
PHP Execute Command Bypass Disable_functions (WOOYUN)
phith0n (我也不会难过 你不要小看我) | 2014-11-18 14:09 先简单说一下php调用mail()函数的过程。看到源码ext/mail.c236行:char *sendmail_...
WooYun-Zone
android书籍推荐~乌云集市有售! (WOOYUN)
瘦蛟舞 (科普是一种公益行为) | 2014-11-18 12:26 入门推荐 郭霖 的《第一行代码》:http://www.wooyun.org/market/210提高推荐 罗升阳 的 《Andr...
WooYun-Zone
初中生用easyfuzzer 1.5挖掘WINXP播放器内存破坏漏洞
光刃 (用什么头像好呢?) | 2014-11-17 13:40 请在看这篇日志之前,先阅读下面这篇日志小学生用easyfuzz 1.0 挖掘缓冲区溢出漏洞。链接:http://www.asm64.c...
WooYun-Zone
【WireLurker的提示】MacOS恶意APP捆绑方式猜测与实
疯狗 (阅尽天下漏洞,心中自然无码。) | 2014-11-07 10:36 昨天因为WireLurker,导致MacHook以及国内几个第三方APP下载站火了,Mac下的黑色产业链也逐渐浮现在公众视...
WooYun-Zone
JSON探针—定位目标网络虚拟信息身份 (WOOYUN)
Jacks (https://royalhack.ru) | 2014-11-06 00:03 11月啦,放点东西出来 给wooyun的伙伴们分享下,其实这个技术已经很成熟啦.不过还是有不知道的童鞋吧...
