乌云白帽子 @blast 兄弟写的,他是俺很久之前认识就一直专精于浏览器安全的白帽子。 敢情好久没提交漏洞直接憋大招出了本书,就是标题还可以魔性一点~ 集市购买地址 《白帽子讲浏览器安全》 =====...
WooYun-Zone
WooYun-Zone
WooYun-Zone
不曾想过的的命令执行技巧
http://0×90909090.blogspot.hk/2015/07/no-one-expect-command-execution.html 你可以在美丽的Unix世界中用shell...
不要再鄙视搞WEB&脚本安全的啦,毕竟WEB和脚本
先看最近的几则新闻:FireEye的眼泪:安全产品中被发现30多个漏洞 Hermansen在披露漏洞时,写道: “FireEye设备允许未经授权远程访问root文件系统。真酷,web服务器以root身...
成都地区公司要求招聘DBA,windows运维,linux运维
as title @肉肉,我要发布招聘,剑心叫我联系你,私信我 DBA SQLSERVER 目前是这个 1# xsjswt | 2015-01-21 15:47 exec master.dbo.xp_...
成都哪里有靶场
成都哪里有靶场啊? 是步枪射击的靶场,你们不要想歪了。 1# 刘海哥 (moc.ghuil.www) | 2015-11-14 21:04 还有步枪的? 2# Mujj (为何我的眼中饱含泪水?因为...
WooYun-Zone
HawkEye鹰眼系统正式发布
上个周看到@八云紫 发的利用@CloudEye 来进行sql注入的帖子,感到很棒,于是乎就在周末也写了一个类似的系统. 这个系统可以用在内网服务器映射到公网而且内网服务器没有访问公网建立TCP请求的权...
WooYun-Zone
Help!实在不忍心看这本《reverse engineering for beg
《reverse-engineering》这个项目是两年前乌云知识库的@瞌睡龙菊苣发起的一个翻译项目,基本翻译得七七八八,不过由于reverse-engineering-for-beginners的作...
WooYun-Zone
How To Locate GFW Devices IP Address
https://github.com/mothran/mongol 这是国外的一个脚本,主要是通过scapy发送特定包,通过ttl来判断rst包的发送来源。相信这一方法 @xsser 会很熟悉。 具体...
IE8 xss filter bypass
Note: IE 10 have fixed this issue,and IE8 … ———————&...
WooYun-Zone
IE沙盒绕过相关
12月1日的时候 Project Zero团队发布了一篇关于 绕过IE EPM(增强保护模式)沙盒的文章。 增强保护模式为微软在IE 10 后加入的新的安全特性,目的在于在黑客成功利用浏览器漏洞的情况...
