之前在http://zone.wooyun.org/content/25925就说了一些思路,获取内网中其他主机的CMS信息,在http://zone.wooyun.org/content/25925...
关于漏洞处理机制的改进讨论
经常有很多的筒子过来问漏洞为什么没有通过审核,主要原因有如下几点: 1 漏洞描述很不详细,无法定位和帮助企业管理人员(大部分的企业是很难判断安全问题的严重性的,更何况去彻底排查和修复安全漏洞) 2 我...
关于乌云最近的一些小小的尝试
乌云近期一直在平台上做一些改进,不知道有没有人关注到 1 乌云和tangscan尝试结合,对于一些漏洞的修复情况进行自动化监控(未来会开放给更多的合作伙伴来监测) 2 对于一些地方上安全漏洞处理不及时...
关于用php写exp的一点问题
本人小菜一枚!这两天学者用php写exp 是关于Shopex 4.8.5 SQL Injection 一个页面的注入 写的程序 <?php error_reporting(E_ERROR); s...
关于域渗透的一些TIPS(持续更新)
来自ATA微软高级情报威胁中心的域安全攻防,推荐在Blackhat 2015上听到的一个很好的议题。 里面列出了一些域渗透的常用工具: Red vs Blue: Modern Active Direc...
关注mysql报错注入问题
AND (SELECT 1 FROM(SELECT COUNT(*),CONCAT(0x7e21,database(),0x217e,FLOOR(RAND(0)*2))x FROM INFORMATI...
好文推荐:LocalBroadcastManager 的实现原理
在我文章 http://drops.wooyun.org/tips/4393 中提到 LocalBroadcastManager.sendBroadcast() 发出的广播只能被...
画了个android安全的图-更新
感觉有些乱了,大家来提提意见呀 有画过的来分享,我给加精华啦. 第二版 1# 瘦蛟舞 | 2015-03-11 11:50 zone是没水印的么 @杀戮 2# diguoji | 2015-03-11...