random_ (精神的最高境界是自由) | 2014-12-12 21:33 之前发的这个http://zone.wooyun.org/content/17235,大家应该看到了,因为没含量就分享出...
php5全版本绕过open_basedir读文件脚本 (WOOYUN)
phith0n (我也不会难过 你不要小看我) | 2014-12-08 23:25 这是前段时间写的代码了(http://www.weibo.com/1074745063/ByAPqj7s0),最近...
XAE 沙盒绕过 (WOOYUN)
livers (如梦似幻) | 2014-12-08 23:21 看到今天fd上GAE的java沙盒的绕过http://seclists.org/fulldisclosure/2014/Dec/26s...
Facebook本地文件读取漏洞(已修复) (WOOYUN)
瞌睡龙 (drops) | 2014-12-07 13:49 from:http://josipfranjkovic.blogspot.com/2014/12/reading-local-files-...
MS14-068 privilege escalation PoC: 可以让任何域内用户提
DM_ (http://x0day.me) | 2014-12-05 16:35 https://github.com/bidord/pykekms14-068.pyExploits MS14-680...
Python 安全 -代码审计 (WOOYUN)
杀戮 (有事请 at 大号园长) | 2014-12-02 12:23 这次来讲关于自动化审计方面的。OpenStack 团队出品过一个Python代码审计工具叫bandit,思路很牛逼,通过AST模...
IE沙盒绕过相关 (WOOYUN)
杀戮 (有事请 at 大号园长) | 2014-12-02 16:45 12月1日的时候 Project Zero团队发布了一篇关于 绕过IE EPM(增强保护模式)沙盒的文章。增强保护模式为微软在I...
#乌云白帽子福利#有钱就是这么任性 (WOOYUN)
肉肉 (我我我我我我是乌云头号美男子) | 2014-12-02 11:37 分享到微博然后通过微博私信告诉我你的乌云id就行了不要问为什么,有钱,就是这么任性(活动仅限实体奖品) 分享到: 50 个...
首发版本,Xshellscan1.0版本-专注于脚本木马查杀
jusker (http://www.jusker.com) | 2014-11-30 17:00 让吹过的NB实现感谢那些帮助过我的人,感谢@园长牵着@sky,@z7y飘过,顺带@saline1.本...
一款疑似多地公安使用的取证软件(目前网上没
xiaolan (卖寿司的伪黑阔 - https://xiaolan.me/) | 2014-11-29 11:01 From:http://xiaolan.me/quzhengjingling.ht...