前段时间401钓鱼很火,大部分呢是通过向网页插入一个401地址的图片进行钓鱼.但这种方法对于chrome和不支持外链图片的站来说,例如:微博. 反向401钓鱼: 反向401的意思是通过opener.l...
WooYun-Zone
WooYun-Zone
WooYun-Zone
2012乌云T恤wooyun.org白帽T恤-仅限wooyun.org白帽购买
前段时间剑心请朋友帮忙设计了2012版的wooyun文化衫,目前已经做出来了,上身效果非常不错,低调与高调适中。 目前由于技术原因只有白色或灰色。 因为深色衣服目前diy技术不是很成熟,做出来效果不怎...
2015 RSA Threat Intelligence 小观察
作者为 宫一鸣大牛,转载已经过同意。 2015年RSA号称史上最大规模的一届展会,统计超过500家参展商和3万名参会人员,作为全球安全厂家show,rsa本身不会有非常技术性的深入探讨,但观察一些热点...
WooYun-Zone
2015,让我们一起谈谈
乌云从当时80sec几个朋友最简单的想法到现在转眼一过已经5年了,这5年的时间发生了很多很多曲折的事情,出现了很多很多新的东西,但最值得欣慰的是即使经过5年的时间,很多的网站都不存在了但是我们的网站包...
2016年第二届陕西省网络空间安全技术大赛
2016年第二届陕西省网络空间安全技术大赛即将于2016年5月28日开赛。 大赛官网:http://www.nsstc.io/ 主办单位: 陕西省计算机教育学会 陕西省兵工学会计算机专业委员会 新型网...
7500刀的accounts.google.com域下XSS分析
GOOGLE现在XSS已经涨到3100~7500了,然后某著名日本猥琐流就发了一个accounts.google.com域下的XSS,在微博上看到@xisigr在新浪微博上发了链接,就去看了下,虽然看...
A Demo for _Evil 边界口/内网渗透/内网控制/痕迹清理
由于白帽子强烈要求,设置为不公开 sct7p操作 1# luwikes (土豆你个西红柿,番茄你个马铃薯~~~) | 2015-07-30 10:58 ...
android-installer-hijacking-vulnerability
原文地址:http://researchcenter.paloaltonetworks.com/2015/03/android-installer-hijacking-vulnerability-co...
Android超级用户授权管理器漏洞
出处: http://forum.xda-developers.com/showthread.php?t=2525552 linux的一些常见漏洞开始在android平台上发威了,三个问题,一个是环境...
WooYun-Zone
Android寄生兽漏洞并非夸大
川大信安文章被夸大的安卓漏洞“寄生兽” 中指出 实际上大部分app都会将插件的缓存文件存放在私有目录下,由于Android的沙箱机制,攻击者要利用这个漏洞首先需要突破沙箱保护。可以看到,360提出的4...
