起因 上周,某部比较出名的电影据说出了完整版非枪版,于是在某天堂找到了下载地址。但是下载地址已经失效,朋友给了个迅雷的会员号,于是就打算看看是不是枪版。把某天堂的地址拉了进去,果断找到了已经被迅雷缓存...
WooYun-Zone
WooYun-Zone
WooYun-Zone
一个比较典型的服务端架构设计错误的手机应用
今天某款软件很火:http://weibo.com/1886419032/zfuVVkd7k 好奇下来看了看……其它什么明文通讯什么的此处不表,重点是,这个手机应用代表了一种比...
WooYun-Zone
一个插在qq论坛里的图片链接。。。搞不下去了,
地址 http://myhn.qq.com/forum.php?mod=viewthread&tid=116403&extra=page%3D&page=1 位置在5楼,只要点...
WooYun-Zone
一些 IOS app 再次让我毛骨悚然!!!!!尼玛啊
怕访问不到,先截图留证据。 http://65.49.26.51/ 改IOS agent访问。 按照app store和ios平台的限制,“黑名单”、“来电防火墙”类软件是不允许的,除非在越狱情况下。...
一些 mXSS Vector
收集了蛮多的,扔10条出来,我好想当一条渗透狗远离XSS <listing><img src=x onerror=alert(1)></listing>...
自动审计flash的python脚本
之前写的一个简单的通过google搜索结果自动反编译flash文件并进行审计的工具。 代码是从以前写的其他代码中扣过来的,很烂,用的时候就将就将就吧,计划回头修改让好用些。 运行环境: 1、windo...
一些不错的技术文章 2015-04-03
report Open Crypto Audit Project TrueCrypt LINK Android Security 2014 Year in Review LINK web: The s...
![[chrome扩展] XssSniper](http://anyun.org/wp-content/themes/anyun_begin/timthumb.php?src=/wp-content/uploads/zone/2015090619113672408.jpg&w=280&h=210&a=&zc=1)
WooYun-Zone
[chrome扩展] XssSniper
作者:爱梅小礼 XssSniper 扩展介绍 一直以来,隐式输出的DomXSS漏洞难以被传统的扫描工具发现,而XssSniper是依托于Chrome浏览器的扩展,通过动态解析可以快速准确的发现DomX...
[CORE-2015-0002] – 安卓Wifi直连拒绝服务漏洞
– Android WiFi-Direct Denial of Service http://seclists.org/fulldisclosure/2015/Jan/104 部分安卓设备...
[CVE-2013-2094]Linux PREF_EVENTS Local Root 2.6.37-3.8.10 x86
http://sd.fucksheep.org/warez/semtex.c 又一个linux安全的偶像sd牛刚刚发出的作品。。感觉上基本是个通杀的东西,但是目前为止,我的测试是rh6.3和cento...
