http://drops.wooyun.org/papers/219 0x00 背景 Bluebox的CTO Jeff Forristal在其官⽅方blog爆出一个漏洞叫做UNCOVERING AND...
WooYun-Drops
WooYun-Drops
麻省理工学院(MIT)发明漏洞自动修复系统
<img src="http://image.3001.net/images/20150630/14356513954071.png" _src="http://i...
那些年我们一起上过的黑客网站
时光荏苒,笔者从99年开始接触网络至今有14年了,有些天天去、天天看的网站他们已经早已不复存在,或者即使存在也早已改头换面。有些熟悉的ID也随着时间的流逝,渐渐从记忆中一点一点...
Seay信息安全博客
代码审计:ecshop的goods_attr和goods_attr_id两个二次注
显示不全请点击全屏阅读 一:goods_attr_id的二次注入 注入利用过程: 1.添加商品到购物车时,写入注入代码到商品属性id http://localhost/test/ecshop/flow...
系统文档
小解XP攻防技术
前阵子吹了要把我们海外产品杀回来参加XP攻防,心里一直是忐忑的。XP攻防这事如果要做好,比较有挑战性。它一方面的确有技术门栏。国内外安全厂商这么多,也没有几个真把这个做好的。另外一方面需要研发的同学有...
WooYun-Drops
DNS泛解析与内容投毒,XSS漏洞以及证书验证的那
http://drops.wooyun.org/tips/1354 from:http://w00tsec.blogspot.com/2014/03/wilcard-dns-content-poiso...
安全运营 |
Python
Python IDE:PyCharm中的那些实用功能
到目前为止,我用Eclipse已经有一些年头了,大部分的时间都是用来写Python(安装Pydev插件)以及C++(安装CDT插件)。 最近我从一个好友那听说了PyCharm以及它新的免费社区...
Seay信息安全博客
企业安全:员工行为难管控(二) |
显示不全请点击全屏阅读 昨天的文章说到员工行为难管控的以下三个体现点,受到很多甲方安全运营者的赞同。 1、滥用云笔记及网盘 2、将公司代码存储在Github、oschina、Bitbuck...
WooYun-Drops
mitmproxy中libmproxy简单介绍 – jaffer
http://drops.wooyun.org/tips/2943 0x00 简介 Mitmproxy是一个基于python的中间人代理的框架。做过渗透测试的肯定很熟悉工具burpsuite或Fidd...
