安云网 – AnYun.ORG

RT 看到很多一刷一大片的，难道有工具，求分享。。。 1# VIP (Fatal error: Call to undefined function getwb() in /data1/www/htd...

0×00 前言 没有交易，没有买卖，没有排名，纯属分享:p 0×01 CTF介绍 CTF领域指南 ctf介绍大全 CTF赛事预告 0×02 CTF练习 BIN: reve...

一、重大安全漏洞特别奖励 这是一个早就已经开始，并且已经默默发放过的隐藏奖励，相信肯定有小伙伴已经发现了，但也有很多小伙伴并不知情，今天我就偷偷告诉你！ 乌云将不定期根据厂商及白帽子的反馈，对在某一行...

我们在国内做安全测试过程中，发现中国姓名排行TOP500(数据统计来自国家人口数据库)的作用是简单而又高效。WooYun: 人类的怠惰之一安全管理执行力度不够导致唱吧安全边界被突破（进入内网） 然而根...

有段时间没写东西了， 最近看到zone里出现了很多“XSS怎么绕过某某符号的帖子”，觉得很多新手在寻找XSS时走进了一些误区，比如：专门想着怎么去“绕过”。这里做个总结，希望对大家有所帮助。 1. 误...

via http://toutiao.com/toutiao/a4186117287/ （图文/猫眼识天下）北京时间4月6日一位不愿意透露姓名的知情人向小编爆料，今日凌晨一淘网网友发帖称苏宁优惠券10...

昨儿知识库曝出太极越狱（iOS8.3/8.4）重大安全后门之后，太极团队7月2日作出回应，声称“在此次越狱工具的开发中，我们对setreuid打了一个补丁让Cydia可以正常工作”，将原因归咎于为了让...

手机被偷，然后黑产牛给我发来了这个，简单分析了一下，公布以下原理。 仅供测试，请勿应用于现实生活，后果自负！ 一、详细说明： 当手机用户访问: http://connect.qq.com/widget...

360的库带计划在国内迈出了让白帽子得到物质奖励的第一步，并且得到了很多人的认可，加上乌云在处理客户端或者通用性安全漏洞上一直存在着缺陷，我们希望我们也可以在流程和奖励上做一些更积极的尝试，下面是一些...

通用性软件安全漏洞奖励计划 预祝各位源码审计，逆向牛，溢出牛跑过GDP！ 1# 感谢(1) lucky (一天一洞) | 2013-05-05 15:04 支持！ 2# Panni_007 (专注于信...