最近想系统研究一下cve漏洞。大家有没有好的cve漏洞库。最好是漏洞描述+exp。。英语看不懂。。 1# 感谢(1) 易水寒 | 2015-07-07 09:46 http://cve.scap.or...
让我们把众测变的越来越好,一台笔记本游遍天
有好多小伙伴都跟我说希望可以降低乌云众测的门槛,比如减少门票wb或干脆免票。其实乌云也正有此意,曾经的门票只是为了体现出众测参与者的能力与对项目的态度(不是玩票看热闹),保证测试者都可以最佳的状态进行...
WooYun-Zone
如何高效、优雅的利用cookie
当获取到cookie,利用cookie登录,一般都是用editthiscookie来一行行修改,而cookie内容比较多的时候,这样一行行修改实在过于麻烦 editthiscookie可以导出形如: ...
如何挖掘杀毒软件的漏洞
A:“听说你大学的专业是信息安全?” B:“是的,领导。” A:“那好,去帮安装一个杀毒软件。” B:“领导,请你尊重这门专业,信息安全是……” A:“请你说一下如何发现杀毒软件的安全漏洞?” B:“...
如何找DNS域传送漏洞?
RT 看到很多一刷一大片的,难道有工具,求分享。。。 1# VIP (Fatal error: Call to undefined function getwb() in /data1/www/htd...
WooYun-Zone
入CTF坑必不可少的地方
0×00 前言 没有交易,没有买卖,没有排名,纯属分享:p 0×01 CTF介绍 CTF领域指南 ctf介绍大全 CTF赛事预告 0×02 CTF练习 BIN: reve...
生活就是需要这样的小惊喜&重大安全漏洞特别
一、重大安全漏洞特别奖励 这是一个早就已经开始,并且已经默默发放过的隐藏奖励,相信肯定有小伙伴已经发现了,但也有很多小伙伴并不知情,今天我就偷偷告诉你! 乌云将不定期根据厂商及白帽子的反馈,对在某一行...
WooYun-Zone
数据分析挑战:精细化的fuzz规则
我们在国内做安全测试过程中,发现中国姓名排行TOP500(数据统计来自国家人口数据库)的作用是简单而又高效。WooYun: 人类的怠惰之一安全管理执行力度不够导致唱吧安全边界被突破(进入内网) 然而根...
说一说新手在寻找XSS时所存在的一些误区。
有段时间没写东西了, 最近看到zone里出现了很多“XSS怎么绕过某某符号的帖子”,觉得很多新手在寻找XSS时走进了一些误区,比如:专门想着怎么去“绕过”。这里做个总结,希望对大家有所帮助。 1. 误...
WooYun-Zone
苏宁又一起逻辑支付漏洞导致的重大乌龙事件?
via http://toutiao.com/toutiao/a4186117287/ (图文/猫眼识天下)北京时间4月6日一位不愿意透露姓名的知情人向小编爆料,今日凌晨一淘网网友发帖称苏宁优惠券10...
