asdf (import pdb;pdb.set_trace(); name="signature" type="text" maxlength="2...
Android <5.0 ObjectInputStream 权限提升 (WOOYUN)
瘦蛟舞 (科普是一种公益行为) | 2014-11-19 14:12 http://seclists.org/fulldisclosure/2014/Nov/51android 5.0修复了此漏洞ht...
PHP Execute Command Bypass Disable_functions (WOOYUN)
phith0n (我也不会难过 你不要小看我) | 2014-11-18 14:09 先简单说一下php调用mail()函数的过程。看到源码ext/mail.c236行:char *sendmail_...
android书籍推荐~乌云集市有售! (WOOYUN)
瘦蛟舞 (科普是一种公益行为) | 2014-11-18 12:26 入门推荐 郭霖 的《第一行代码》:http://www.wooyun.org/market/210提高推荐 罗升阳 的 《Andr...
初中生用easyfuzzer 1.5挖掘WINXP播放器内存破坏漏洞
光刃 (用什么头像好呢?) | 2014-11-17 13:40 请在看这篇日志之前,先阅读下面这篇日志小学生用easyfuzz 1.0 挖掘缓冲区溢出漏洞。链接:http://www.asm64.c...
【WireLurker的提示】MacOS恶意APP捆绑方式猜测与实
疯狗 (阅尽天下漏洞,心中自然无码。) | 2014-11-07 10:36 昨天因为WireLurker,导致MacHook以及国内几个第三方APP下载站火了,Mac下的黑色产业链也逐渐浮现在公众视...
JSON探针—定位目标网络虚拟信息身份 (WOOYUN)
Jacks (https://royalhack.ru) | 2014-11-06 00:03 11月啦,放点东西出来 给wooyun的伙伴们分享下,其实这个技术已经很成熟啦.不过还是有不知道的童鞋吧...
关于lnmp目录禁止执行的绕过与正确方法 (WOOYUN
phith0n (我也不会难过 你不要小看我) | 2014-11-02 17:50 # 无意中看到了这篇文章:http://www.freebuf.co...
[场记]乌云第一届沙龙圆满结束(PPT全部上传完毕
疯狗 (阅尽天下漏洞,心中自然无码。) | 2014-10-22 18:45 在这个灰蒙蒙的周末,乌云君在WooYun Club举办了一场技术与心灵的洗礼————第一届乌云线下技术沙龙(持续性),还与...
小学生用EasyFuzzer挖掘0day漏洞 (WOOYUN)
光刃 (用什么头像好呢?) | 2014-10-16 14:34 扩展阅读;初中生用easyfuzzer1.5挖掘WINXP播放器内存破坏漏洞http://zone.wooyun.org/conten...