《reverse-engineering》这个项目是两年前乌云知识库的@瞌睡龙菊苣发起的一个翻译项目,基本翻译得七七八八,不过由于reverse-engineering-for-beginners的作...
WooYun-Zone
WooYun-Zone
WooYun-Zone
How To Locate GFW Devices IP Address
https://github.com/mothran/mongol 这是国外的一个脚本,主要是通过scapy发送特定包,通过ttl来判断rst包的发送来源。相信这一方法 @xsser 会很熟悉。 具体...
IE8 xss filter bypass
Note: IE 10 have fixed this issue,and IE8 … ———————&...
WooYun-Zone
IE沙盒绕过相关
12月1日的时候 Project Zero团队发布了一篇关于 绕过IE EPM(增强保护模式)沙盒的文章。 增强保护模式为微软在IE 10 后加入的新的安全特性,目的在于在黑客成功利用浏览器漏洞的情况...
WooYun-Zone
约会网站Cupid Media被黑 4200万会员数据泄露
Cupid Media Hack Exposed 42M Passwords 据KrebsOnSecurity得到的消息称,今年约会服务网站Cupid Media(国外的)被入侵,泄漏了超过4200万...
WooYun-Zone
Invision Power Board <= 3.3.4 “unserialize()”
http://www.exploit-db.com/exploits/22398/ 1# solihat (xxooooxx) | 2012-11-03 19:27 need short_open_t...
iOS 安全攻防
http://wiki.jikexueyuan.com/project/ios-security-defense/ 适用人群 本课程主要适用于 iOS 的开发人员,希望对 iOS 应用的安全性有深入理...
WooYun-Zone
iPhone查询ICCID和激活手机号码
http://sn.appvv.com/ 1# coldr4in | 2013-01-22 16:08 谁知道这个查询的原理 因为输入高级KEY可以查到手机号码以及MAC地址,这些信息在苹果官方查询是...
WooYun-Zone
j2ee应用异常信息处理不当,可能导致的安全问题
//这个以前在空间里有简要说明过这个常见的小问题,也把它搬到乌云来放在一起,以后好找点! Java异常处理机制(Exception)简要说明:Java中它是由Trowable类...
WooYun-Zone
Java(旁站)
http://domains.yougetsignal.com//domains.php?remoteAddress=www.wooyun.org import java.io.BufferedRea...
