Cupid Media Hack Exposed 42M Passwords 据KrebsOnSecurity得到的消息称,今年约会服务网站Cupid Media(国外的)被入侵,泄漏了超过4200万...
WooYun-Zone
WooYun-Zone
WooYun-Zone
Invision Power Board <= 3.3.4 “unserialize()”
http://www.exploit-db.com/exploits/22398/ 1# solihat (xxooooxx) | 2012-11-03 19:27 need short_open_t...
iOS 安全攻防
http://wiki.jikexueyuan.com/project/ios-security-defense/ 适用人群 本课程主要适用于 iOS 的开发人员,希望对 iOS 应用的安全性有深入理...
WooYun-Zone
iPhone查询ICCID和激活手机号码
http://sn.appvv.com/ 1# coldr4in | 2013-01-22 16:08 谁知道这个查询的原理 因为输入高级KEY可以查到手机号码以及MAC地址,这些信息在苹果官方查询是...
WooYun-Zone
j2ee应用异常信息处理不当,可能导致的安全问题
//这个以前在空间里有简要说明过这个常见的小问题,也把它搬到乌云来放在一起,以后好找点! Java异常处理机制(Exception)简要说明:Java中它是由Trowable类...
WooYun-Zone
Java(旁站)
http://domains.yougetsignal.com//domains.php?remoteAddress=www.wooyun.org import java.io.BufferedRea...
WooYun-Zone
json hijack如何丢掉referer
</script> func(str){ alert(str) } </script> <script src=http://www.xxx.co...
JSON探针—定位目标网络虚拟信息身份
11月啦,放点东西出来 给wooyun的伙伴们分享下,其实这个技术已经很成熟啦.不过还是有不知道的童鞋吧。 BTW看了看我的注册时间,数数手指也有3年近4年的样子啦…也见证了wooyun的...
WooYun-Zone
jsp内网探测脚本&简单代理访问
直接上图: .. 1.直接访问默认扫描当前IP的C段,获取标题、web容器. 2.可以自定义传入需要扫描的段,传入参数ip即可 3.代理访问参数为url,可简单的访问内网的web,对了,我还加载了网站...
Linux 3.3-3.8 local root (CVE-2013-1763 SOCK_DIAG)
最近国外爆出的又一个linux local root,又是一个Null指针问题,利用起来也相当easy,各位看exp代码就可以有类似感受了。 http://www.exploit-db.com/exp...
