显示不全请点击全屏阅读 360Shop网店系统多个漏洞,部分漏洞可getshell。 详细说明:官网:http://www.360shop.com.cn 测试基于360Shop最新版本V3.0 使用这...
Seay信息安全博客
Seay信息安全博客
WooYun-Drops
Bypass WAF Cookbook – MayIKissYou
http://drops.wooyun.org/tips/7883 PS.之前一直想把零零碎碎的知识整理下来,作为知识沉淀下来,正好借着wooyun峰会的机会将之前的流程又梳理了一遍,于是就有了下文。...
移动安全
APP安全分析之打车软件
最近发现某款打车软件的APK非常的火,并听说他们进行了非常严密的防护,防止用户进行二次打包。今天我们来分析一下他的安全性到底如何。 经过严密的分析发现:该打车APP(司机版)主要的防护在两个地方 第一...
WooYun-Drops
Cisco ASA Software远程认证绕过漏洞 – 百度安全攻防
http://drops.wooyun.org/papers/3459 0x01 漏洞简介 Cisco ASA Software的部分管理接口在身份认证时存在验证逻辑问题,导致攻击者可以绕过身份认证,...
WooYun-Drops
逆向浅析常见病毒的注入方式系列之一—–Write
http://drops.wooyun.org/tips/16614 Author:卫士通攻防实验室() 0x00 引言 顾名思义,注入这种技术就是将代码或DLL注入到另外一个正在运行的进程中,以实现...
WooYun-Drops
java RMI相关反序列化漏洞整合分析 – angelwhu
http://drops.wooyun.org/papers/13056 Author:angelwhu 0x00 背景 在阐述java反序列化漏洞时,原文中提到: Java LOVES sendin...
WooYun-Zone
WooKnows PPT:WAF绕过(网站安全狗示例)-我的制胜法
RedFree (11:11 11-11-1112 |※(器杀制自) | 2015-08-18 22:20 PPT内容略有重复,因PPT只是个提纲,敏感内容是以实际演示的形式去分享的;确定不会给厂商...
SNMP带来的威胁,SNMP入侵
SNMP(Simple Network Management Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特...
梦中的她?
梦中的她? 她是一个有孝心、善心、爱心的女人。 她是一个有素质、举止优雅、积极进取的女人。 她是一个样貌平凡,但却充满自信,有一般女性所不具有的特殊...
WooYun-Drops
Android应用方法隐藏及反调试技术浅析 – 猎豹科学
http://drops.wooyun.org/tips/9471 0x00 前言 Android应用的加固和对抗不断升级,单纯的静态加固效果已无法满足需求,所以出现了隐藏方法加固,运行时动态恢复和反...
