现在WEB应用程序 主流加密MD5 SHA1 或是加点盐,等等的。 为了用户密码的安全,作为程序设计者,完全能够对加密后的内容进行再加密或者其他算法的加密等。 比如对一串字符的加密 123456 32...
WooYun-Zone
二维码应用漏洞|欺骗|….更多好玩的???
最近一直在研究二维码,因为从生活到虚拟,很多地方都用到了二维码 今天去超市买东西,刷码结帐的时候,某个东西(饼干),刷不到 收款员的机器上写着PRODUCT “123456”(假设是这个吧) NOT ...
WooYun-Zone
发现一个仿真度极高的Paypal钓鱼网站还支持SSL(
源自v2ex社区里的一篇帖子,内容是这样婶儿的: 收到 paypal 的邮件说账号不正常,要 ban 我 XXX 什么的,点进去一看。。。尼玛,现在的骗子那么专业了,居然还有 https 证书认证 h...
WooYun-Zone
翻译:AT&T U-Verse VAP2500电视盒子漏洞挖掘
你可能已经听说,(我觉得没有) AT&T 有一个无线电视机顶盒会提供U-verse上网业务和视频服务,现在我的电视需要连上互联网了,我感觉好不安,OK,前文的扯淡没了。 一开始我进行了一些端口...
分享几个最近搞的XSS向量
<img src=`<body/onload=alert(1) /> IE在识别tag的时候必须有tag结束界定符,由于src只有属性界定符的原因,<img不被认为是一个tag...
分享一个找到目标相关联域名的办法
利用crossdomain.xml的跨域策略设置特性 http://t.qq.com/crossdomain.xml <cross-domain-policy> <allow-acc...
WooYun-Zone
长短短的安全实验室
目前放了4个有关浏览器安全的工具: HTML char fuzzer:HTML字符fuzz工具 Exp 用于填写HTML向量 可用变体 :{chr} 自动根据Start cha...
WooYun-Zone
分享一个追踪APT域名IP解析关联信息分析的网站
这个网站是在某安全公司的一个页面中发现的,叫“PassiveTotal” 和 VirusTotal 差不多都是做信息分析的。 https://www.passivetotal.org/ 注册试用账号,...
WooYun-Zone
服务器和网络机房设计及建设资料汇总大集合
没别的东西,以前搞IT买的资料分享了 http://pan.baidu.com/s/1jGKv0Ey 作者:pk876260 1# 禽兽放开那妹子 (年轻的勇者需要盾剑技术吗?) | 2016-02-...
福布斯网站受黑客攻击 超过100万用户的电子邮件
媒体报道: http://digi.163.com/14/0215/10/9L4A5OM700162OUT.html 泄露信息下载地址: @Forbes users table dump:TXT ve...
