MagicTree是一个渗透测试生产性+工具,它主要设计用来完成简单易懂的数据整合、查询、外部命令执行和渗透测试报告生成。Tree是因为所有的数 据被存储在树形结构中,Magic 是因为它自动实现了渗...
神兵利刃
神兵利刃
说一说新手在寻找XSS时所存在的一些误区。
有段时间没写东西了, 最近看到zone里出现了很多“XSS怎么绕过某某符号的帖子”,觉得很多新手在寻找XSS时走进了一些误区,比如:专门想着怎么去“绕过”。这里做个总结,希望对大家有所帮助。 1. 误...
阿里CEO张勇说阿里选择海外新市场的几个标准
虎嗅注:最近,“双十一”大仗打完的阿里巴巴CEO张勇接受了《中国经营报》等媒体的专访,复盘了他所经历的八年“双11”,探讨了阿里未来可能面临的转变与挑战。他表示,“双十一”发展至今,阿里已 不愿以“低...
WooYun-Drops
三位一体的漏洞分析方法-web应用安全测试方法
http://drops.wooyun.org/web/5154 0x00 前言 节选自: http://www.owasp.org.cn/OWASP_Conference/owasp-2014092...
网络安全
对视频监控行业“棱镜门事件”思考
背景 江苏省公安厅2月27日紧急通知,由于国内某知名供应商监控设备存在巨大安全隐患,要求对该供应商的监控设备进行全面清查。消息一出,舆论哗然,有媒体将该事件称为“棱镜门”后最严重的信息安全事故,认为该...
神兵利刃
md5/phppass等破解工具-oclHashcat-plus 0.08
oclHashcat-plus是目前最快的md5、phppass、mscash2和wpa/wpa2破解工具,也是世界上唯一一个有基于GPGPU引 擎的破解工具。用十几兆的字典破MSSQL密码,真的是秒...
神兵利刃
Struts2 S02-020漏洞检测工具
很简单的一个小工具,针对网站是否存在Struts2 S02-020漏洞给出提示。 下载地址
关于下一代安全防护的讨论 – vodu
http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/12313 0x00 前言 从事互联网安全研究有些年了,研究杀毒软件,安全套装...
WooYun-Drops
COLDFUSION(CVE-2010-2861) 本地包含利用方法 – mickey
http://drops.wooyun.org/tips/1410 最近看老外的一篇文章说,CVE-2010-2861这个利用方法,只有看到过通过读取password.properties里的pass...
WooYun-Drops
一只android短信控制马的简单分析 – 瘦蛟舞
http://drops.wooyun.org/papers/3030 0x00 起因 WooYun: 仿冒电信运营商掌上营业厅的大规模钓鱼事件(大量用户银行卡中招CVV2与密码泄露) 然后有大牛在某...
