http://drops.wooyun.org/binary/7647 V 寻找代码中有趣或者重要的部分 现代软件设计中,极简不是特别重要的特性。 并不是因为程序员编写的代码多,而是由于许多库通常都会...
WooYun-Drops
WooYun-Drops
神兵利刃
Installing Burp’s CA Certificate in Firefox
If you have previously installed a different CA certificate generated by Burp, you should first remo...
移动安全
苹果watchOS2修补了大量代码执行漏洞
苹果今天发布的watchOS2让设备极客们笑逐颜开,五个月以来Apple Watch系统第二次在新版本中包含了一系列的安全补丁(https://support.apple.com/en-us/HT20...
Struts2批量验证(POC)
only poc , 再据结果利用EXP进一步测试; 支持 -u 单个url; -f 文本批量URL导入 url列表格式是https://www.baidu.com &nb...
移动安全
移动APP背后的秘密:间谍APP大阅兵
随着移动互联网技术的飞速发展,移动智能系统的逐步成熟,搭载着智能系统的手机、平板大量涌现,于是智能系统的重要组成部分App应用火了。无论您使用的是手机还是平板电脑,或者其他设备,面对如此海量的App,...
WooYun-Drops
企业级无线渗透与无线数据浅析 – 等TA回来
http://drops.wooyun.org/wireless/16971 author: icecolor 0x00 企业级无线渗透 注: 这篇文章里我详细说一下针对企业802.1X的安全解析,还...
python源码:python简单实现网站目录扫描器
在OSC看到的一个网站目录扫描的源码,适合python新手学习,当然功能不是很强大作者:飞龙321#!/usr/local/bin/python#-*- coding: UTF-...
sql2000数据库清除重复数据的二种方法_MsSql
使用游标实现复制代码 代码如下:declare @id1 int,@oldid int,@e_REcordid int ,@Olde_REcordid intDECLARE price CURSORF...
WooYun-Zone
POODLE attacks on SSLv3 (WOOYUN)
瞌睡龙 (drops) | 2014-10-15 10:56 SSL v3爆出漏洞,攻击者可利用该漏洞获取安全连接当中的明文内容。SSL 3.0虽然已经将近15年了,但是基本所有的浏览器都支持该协议。...
WooYun-Drops
一起针对国内企业OA系统精心策划的大规模钓鱼攻
http://drops.wooyun.org/tips/2562 0x00 前言 以下内容撰写于2014年6月26日上午,由于时间精力关系,当时只写了一半,搁置了大半个月,后来在乌云的一个帖子中发现...
