类似收集好多网站都搞过,但是基本就是给个名字最多加个链接,而且一些不常用的或者不怎么实用的工具也掺杂在里面,会让新手看着比较纠结. 这次我把一些使用频率高的软件和基本用法都写下了,时间限制可能不全.以...
WooYun-Zone
建行钓鱼网站
http://wsp.cbbbap.com 1# Hancock | 2016-01-02 02:15 200多条数据红圈的是已经上当了的 有xss你自己XX吧 2# Let a person cry...
揭露一个灰机退改签的诈骗……
+85264504508 告知我:飞机因故取消,退改签致电 400-8954988 然后就逗比了: 正在接通客服热线… ·喂您好。 @#¥%…… ·好的,那么您是要退...
WooYun-Zone
揭秘诈骗千万人民币的团伙及具体位置分析
在此之前就答应过大家要写一篇这个文章,可是由于一些原因一直木有写出来,现在我还是写出来了,写的不好也不要喷,喷子请住口,另外希望大家多分析一下这个团队,文章有点长,希望大家可以耐心看完! 在此为上次木...
WooYun-Zone
今天遇到一个微信公众平台注入的实例
之前有过讨论,但是情况是我自己模拟出来的,今天终于遇到一个实例。 话不多说,上图。 附送盲打到的后台 1# death,wish (fͭͨ̓͋̊҉̸̡̡̮̪͉̣͉̣͇͖̪͖̲͚l͌̎) | 2013-...
今天怎么回事,怎么这么多加钓鱼领域的,上来
今天怎么回事,怎么这么多加钓鱼领域的,上来一看65条申请。 1# 大漠長河 (专注智能家居与硬件防火墙) | 2015-11-21 09:29 http://zone.wooyun.org/conte...
WooYun-Zone
这是一次精心布置的“广撒网钓大鱼”攻击么?
已知有乌云平台、某安全公司、某电商公司、某建站系统开发商收到同样的邮件,这应该不是一次定点攻击,而是一次针对国内企业广撒网式的钓鱼攻击,有知情的小伙伴么? 邮件标题: 更新(OA)系统通知!望各大领导...
WooYun-Zone
京东惨招恶意炒作,数据库泄露为撞库攻击
经过我的研究,京东的数据库没有被脱裤,只是无聊黑客的恶作剧,他们通过收集互联网已泄露的用户+密码信息,生成对应的字典表,尝试批量登陆京东网站后,拿出几个能够登陆的用户来说事! 我们认真的研究了一下关于...
就美团friendUtil谈下killBackgroundProcesses与本地拒绝
事件起点:http://www.zhihu.com/question/31413252 知乎上有人指出美团商家版利用killBackgroundProcesses结束友商 app 进程,美团方面则解释...
WooYun-Zone
快速挤占你的硬盘空间
利用HTML5的localStorage占用你的硬盘空间。 虽然理论上Chrome、Firefox、IE都有限制: 2.5 MB per origin in Google Chrome 5 MB pe...
