MayIKissYou | 2015-01-04 17:16 最近做web测试的时候也翻阅了不少资料,各种姿势下的bypass,自己看到的和分析的总结一下,分享给小伙伴们。1:数据流向:如下图所示:描...
为什么会有免费代理? (WOOYUN)
五道口杀气 | 2015-01-04 12:14 因为这是一个很简单就可以收集用户数据的方法。所有的工作都是可以通过修改SQUID配置达到。1. 在linux服务器上安装Squid服务。2. 修改服务...
Windows 8.1权限提升漏洞 附上 POC (WOOYUN)
杀戮 (有事请 at 大号园长) | 2014-12-31 15:15 Google 安全团队在3个月前发现了一个Windows 8.1的权限提升漏洞,在昨天自动公开。POC通杀 64 和 32位。利...
12306 13W泄露密码,弱口令TOP100出炉,尽量避免使
猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2014-12-26 18:00 以下是在12306泄露的密码中,使用次数最多的密码排行,大家在修改密码时候,尽量避免使用类似的规则。密码中包含有 ...
如何在网络上保护个人隐私? (WOOYUN)
猪猪侠 (每次有人骂我是猪我都说自己是猪猪侠) | 2014-12-25 15:48 简而言之我妈用百度直接搜到了我的知乎、乌云、微博、QQ这件事太严重了。我实在不想让她知道我哪一天关注了失眠话题,哪...
12306黑页事件当事人澄清了 (WOOYUN)
孩子不哭站着撸 | 2014-12-25 21:29 原帖:乌云zone传送门现贴:微博传送门朋友开玩笑,看到之后,就让他赶紧清除了。你这2逼截个图,各大群里流传。追寻 为了澄清自己,就把黑锅给别人背...
乌云公益暖冬行动 (WOOYUN)
肉肉 (我我我我我我是乌云头号美男子) | 2014-12-23 20:49 两个真实的故事:第一个http://zone.wooyun.org/content/17389在本来应该安心准备高考的日子...
雷峰互联网安全沙龙PPT公开 (WOOYUN)
杀戮 (有事请 at 大号园长) | 2014-12-22 14:20 酝酿已久的阿里巴巴集团安全应急响应中心(ASRC)挖掘技术交流会的PPT来啦!在获得演讲者与阿里官方的同意后,PPT在ZONE进...
Mongodb未授权访问 (WOOYUN)
园长 (喵~) | 2014-12-21 23:09 Mongodb默认不需要配置auth导致未授权访问问题令人堪忧。前年的时候写了个Mongodb未授权扫描工具发现了一些企业Mongodb未授权访问...
CP_DMP.apk文件分享(coolreaper) (WOOYUN)
问题来了 | 2014-12-20 18:11 百度网盘:http://pan.baidu.com/s/1eQjEe4a115网盘:http://115.com/lb/5lbaw21ve8yt百度网盘...