360的库带计划在国内迈出了让白帽子得到物质奖励的第一步,并且得到了很多人的认可,加上乌云在处理客户端或者通用性安全漏洞上一直存在着缺陷,我们希望我们也可以在流程和奖励上做一些更积极的尝试,下面是一些...
WooYun-Zone
通用性软件安全漏洞奖励计划
通用性软件安全漏洞奖励计划 预祝各位源码审计,逆向牛,溢出牛跑过GDP! 1# 感谢(1) lucky (一天一洞) | 2013-05-05 15:04 支持! 2# Panni_007 (专注于信...
WooYun-Zone
团队功能开放注册&优秀团队奖励规则征集
团队功能开放注册&优秀团队奖励规则征集 一、团队功能开放注册 团队创建条件: 1.创建人:普通白帽子及以上级别(核心或蓝V白帽子优先通过) 2.团队人数:>=5人(建议不超过25人) 3...
WooYun-Zone
网上发现的apk攻防脑图
1# 剑芯 (大包整多两笼) | 2016-03-16 15:33 不规范转载 2# 糊涂侦探 | 2016-03-16 16:05 我知道这是哪里来的 3# 瘦蛟舞 | 2016-03-16 16:...
整理了下推
<!-- " --!><input value="><img src=xx:x onerror=alert(1)//"> <script/onload=ale...
网站的openAPI接口被CC了有什么好的解决方案?
1.带宽还有90%才被打满,所以带宽不虚 2.被打崩是因为一些开放的API被大量ip+access_key请求导致CPU100%了。比如获取RSA接口 3.单ip限制次数可能会导致业务误杀,因为有近1...
为什么会有免费代理?
因为这是一个很简单就可以收集用户数据的方法。 所有的工作都是可以通过修改SQUID配置达到。 1. 在linux服务器上安装Squid服务。 2. 修改服务端配把所有的javascript文件都加上一...
WooYun-Zone
猥琐流之”关注我吧”
主要说一下问世多年却一直没被重视的”点击劫持”. 应用场景: 1.社区的关注功能,在WEB2.0时代”关注我”已经成为一个社区必备功能,被关注的愈多在社...
WooYun-Zone
猥琐流之webkit神跨域
这个技巧再之前的文章中有过一些描述,这里主要进行详细的说明.利用document.domain进行跨域大家再熟悉不过了,腾讯所有的主业务基本上都用了这个玩意跨子域. webkit的document.d...
WooYun-Zone
未来可能的安全焦点:GIS地理信息系统安全问题
引文:近几年,工控安全问题已经逐渐进入人们的视线中,与此同时,GIS安全问题或许会在未来成为一大安全焦点。本文将会简述GIS在地理学中的内容,而着重于GIS系统的Web安全等问题进行分析,希望本文能起...
