ChromeSnifferPlus插件疑似恶意采集用户访问信息 ChromeSnifferPlus是国人开发的一款开源网站探测插件,可以探测正在使用的开源软件或者 js 类库,在国内外都有一定的使用群...
WooYun-Zone
Clickjacking Tool
下载地址:http://www.contextis.com/files/cjtool.zip 2010年黑帽大会上放出的工具,可惜没什么人关注。 是个做演示的神器啊,exp想要实现的代码也可以从里面参...
WooYun-Zone
有关搜索引擎的竞价排名防御方法
wooyun上报过好几次关于竞价排名的缺陷,搜索见: http://www.baidu.com/s?wd=%E7%AB%9E%E4%BB%B7%E6%8E%92%E5%90%8D+site%3Awoo...
Code for fun~! Safekey代码审计工具
系统名称:Seay源代码审计系统 系统作者:Seay 官网:www.cnseay.com 团队网站:www.safekeyer.com BUG反馈+规则共享+插件共享,请发送到邮箱root@cnsea...
CP_DMP.apk文件分享(coolreaper)
百度网盘: http://pan.baidu.com/s/1eQjEe4a 115网盘: http://115.com/lb/5lbaw21ve8yt 百度网盘喜欢删东西。所以又传了份115,里面有反...
WooYun-Zone
CryptoPHP后门分析报告
简介 CryptoPHP最早由国外的小狐狸安全团队发现,并且发布了研究报告,由于报告死长死长的,一堆废话,我就不翻译了,就用我自己的话描述一遍。 当时研究员监控到客户的服务器对国外的域名进行了POST...
CVE-2012-2122: Security vulnerability in MySQL/MariaDB sql/pa
原文: http://seclists.org/oss-sec/2012/q2/493 From: Sergei Golubchik <serg () montyprogram com> ...
WooYun-Zone
CVE-2015-0235 GNU glibc 的各种 Exploit 快要涌现了
The Exim mail server is exploitable remotely if configured to perform extra security checks on the H...
WooYun-Zone
DDOS流量峰值测试IP
打完了@我,我给你看多少流量。 1# 随随意意 (233) | 2015-07-16 23:50 我打了100kb 2# 无敌L.t.H (……天百一爱恋考高:簿相色白产国) | 2015-07-1...
WooYun-Zone
Dedecms 二次注入经典exp构造
0×01 前言 Long long ago,[email protected]发现dedecms二次注入的一个经典代码审计中二次攻击的案例,但限于字段大小不能超过60...
