团队功能开放注册&优秀团队奖励规则征集 一、团队功能开放注册 团队创建条件: 1.创建人:普通白帽子及以上级别(核心或蓝V白帽子优先通过) 2.团队人数:>=5人(建议不超过25人) 3...
WooYun-Zone
WooYun-Zone
WooYun-Drops
一例针对中国政府机构的准APT攻击中所使用的样
http://drops.wooyun.org/papers/6332 作者:安天 微信公众号:Antiylab 博文地址:http://www.antiy.com/response/APT-TOCS...
PHP
数据分析告诉你:Php最不安全,Nginx比Apache安全
Google安全研究者AnthonyFerrara分析了那些安装PHP、Python、Nginx、Apache、Wordpress的网站(来自W3Techs),发现70%以上安装着PHP(含有漏洞的版...
WooYun-Zone
Python 安全 -代码审计
这次来讲关于自动化审计方面的。 OpenStack 团队出品过一个Python代码审计工具叫bandit,思路很牛逼,通过AST模块将源代码转换为Python语法树,由用户自定义对语法树的节点进行测试...
WooYun-Drops
Head First FILE Stream Pointer Overflow – Ricter
http://drops.wooyun.org/binary/12740 0x00 前言 哄完女票睡觉后,自己辗转反侧许久还是睡不着,干脆爬起来写一下文件流指针(我这里简称 FSP)溢出攻击的笔记。F...
Seay信息安全博客
漏洞预警:shopex最新版前台一处想不到的SQL注入
显示不全请点击全屏阅读 shopex代码核心的地方都做了加密处理,找漏洞就需要一点想象空间了,比如这个SQL注入… 存在于用户注册(想不到的位置吧?) /core/shop/control...
MSSQLSERVER
SQL语句分组获取记录的第一条数据的方法_MsSql
使用Northwind 数据库 首先查询Employees表 查询结果: city列里面只有5个城市 使用ROW_NUMBER() OVER(PARTITION BY COL1 ORDER BY CO...
今天怎么回事,怎么这么多加钓鱼领域的,上来
今天怎么回事,怎么这么多加钓鱼领域的,上来一看65条申请。 1# 大漠長河 (专注智能家居与硬件防火墙) | 2015-11-21 09:29 http://zone.wooyun.org/conte...
WooYun-Zone
远程intent注入实现案例: Dropbox SDK for Android (CVE-
瘦蛟舞 (科普是一种公益行为) | 2015-03-11 18:12 原文链接:http://securityintelligence.com/droppedin-remotely-exploitab...
神兵利刃
天蝎座Web安全渗透测试工具集V5发布
小编:欢迎更多民间原创安全产品投递到「Freebuf黑客与极客」,Freebuf也乐意为各位开发者发布和推广,让更多人看到你们的灵感和创造力,体现产品价值。 天蝎座web安全渗透测试工具集V5 发布 ...
