Author: wofeiwo#80sec.com 数据序列化,这是个很常见的应用场景,通常被广泛应用在数据结构网络传输,session存储,cache存储,或者配置文件上传,参数接收等接口处。主要作...
WooYun-Zone
Python 安全 -代码审计
这次来讲关于自动化审计方面的。 OpenStack 团队出品过一个Python代码审计工具叫bandit,思路很牛逼,通过AST模块将源代码转换为Python语法树,由用户自定义对语法树的节点进行测试...
python 安全类目推荐 (最后更新:2016-03-12)
Python 渗透测试工具库 https://github.com/dloss/python-pentest-tools 推荐学习书目 › Learn Python the Hard Way › Py...
WooYun-Zone
python入门神图
转载自:http://www.hostloc.com/thread-317962-1-1.html 啪啪啪啪啪 1# 纷纭 (:-)) | 2016-06-02 16:48 不错哈~~~ 2# Iva...
WooYun-Zone
在Office中通过ActiveX控件绕过Windows ASLR
原文链接:http://www.greyhathacker.net/?p=894 这篇小东西旨在探究一种在Office中通过实例化ActiveX控件,使用特定的classid绕过ASLR的方法。我已经...
WooYun-Zone
QQ空间 新型诈骗方式 请注意
本人今天早上7点钟才睡觉 到10点钟左右 被电话吵醒 接到女朋友电话说让她打钱 问我怎么回事 吓得我以为QQ被盗了 赶紧在空间发了条说说 “QQ被盗 请勿相信任何消息” 等我回过头来 又有个好友发来消...
Rails Remote Code Execution PoC exploit for CVE-2013-0333
原理分析: http://ronin-ruby.github.com/blog/2013/01/28/new-rails-poc.html PoC代码:https://gist.github.com/...
WooYun-Zone
Ruby On Rails find_by_* SQL Injection (CVE-2012-6496)
详情分析链接在此:http://blog.phusion.nl/2013/01/03/rails-sql-injection-vulnerability-hold-your-horses-here-a...
Safari iOS/OS X/Windows 平台跨域漏洞
from:http://klikki.fi/adv/safari.html 2015.4.8 苹果升级了很多漏洞,包括Safari的一个跨域漏洞 poc: ftp://user%40ftp.attac...
WooYun-Zone
sim手机卡复制-转摘文章科普一下
【前言】 关于SIM卡克隆不是什么新鲜技术 一卡对一号,SIM卡中存储了一些通信过程中的重要信息,作为通信过程中的身份验证和身份识别,之外,卡中一般还存储了联系人和短信,SIM也自带了一种非常简单的处...
