你可能已经听说,(我觉得没有) AT&T 有一个无线电视机顶盒会提供U-verse上网业务和视频服务,现在我的电视需要连上互联网了,我感觉好不安,OK,前文的扯淡没了。 一开始我进行了一些端口...
WooYun-Zone
WooYun-Zone
分享几个最近搞的XSS向量
<img src=`<body/onload=alert(1) /> IE在识别tag的时候必须有tag结束界定符,由于src只有属性界定符的原因,<img不被认为是一个tag...
分享一个找到目标相关联域名的办法
利用crossdomain.xml的跨域策略设置特性 http://t.qq.com/crossdomain.xml <cross-domain-policy> <allow-acc...
WooYun-Zone
长短短的安全实验室
目前放了4个有关浏览器安全的工具: HTML char fuzzer:HTML字符fuzz工具 Exp 用于填写HTML向量 可用变体 :{chr} 自动根据Start cha...
WooYun-Zone
分享一个追踪APT域名IP解析关联信息分析的网站
这个网站是在某安全公司的一个页面中发现的,叫“PassiveTotal” 和 VirusTotal 差不多都是做信息分析的。 https://www.passivetotal.org/ 注册试用账号,...
WooYun-Zone
服务器和网络机房设计及建设资料汇总大集合
没别的东西,以前搞IT买的资料分享了 http://pan.baidu.com/s/1jGKv0Ey 作者:pk876260 1# 禽兽放开那妹子 (年轻的勇者需要盾剑技术吗?) | 2016-02-...
福布斯网站受黑客攻击 超过100万用户的电子邮件
媒体报道: http://digi.163.com/14/0215/10/9L4A5OM700162OUT.html 泄露信息下载地址: @Forbes users table dump:TXT ve...
WooYun-Zone
感谢国家 感谢党 感谢斯诺登 信息安全还是很有
国家安全委员会 驱动了整个经济市场!信息化时代,网络安全问题已成为一大待解决难题,也从另一侧面说明我国网络安全产业将迎来巨大的发展机遇。 1# MeirLin (我需要AV(安慰)) | 2013-1...
.jpg&w=280&h=210&a=&zc=1)
WooYun-Zone
关于/.svn/源代码泄漏的问题 讨论下
关于.svn的漏洞 转载来自网络 求讨论 ==================================== 据介绍,SVN(subversion)是...
关于eval的劫持操作
前提:本文讨论在chrome浏览器下的情况,由于早期IE浏览器的实现有所不同,导致与本文所提内容存在差异。其它浏览器也未做测试。 在某些需求环境中,我们需要劫持eval函数,输出所eval的内容。对于...
