有段时间没写东西了, 最近看到zone里出现了很多“XSS怎么绕过某某符号的帖子”,觉得很多新手在寻找XSS时走进了一些误区,比如:专门想着怎么去“绕过”。这里做个总结,希望对大家有所帮助。 1. 误...
WooYun-Zone
苏宁又一起逻辑支付漏洞导致的重大乌龙事件?
via http://toutiao.com/toutiao/a4186117287/ (图文/猫眼识天下)北京时间4月6日一位不愿意透露姓名的知情人向小编爆料,今日凌晨一淘网网友发帖称苏宁优惠券10...
WooYun-Zone
太极越狱再曝后门
昨儿知识库曝出太极越狱(iOS8.3/8.4)重大安全后门之后,太极团队7月2日作出回应,声称“在此次越狱工具的开发中,我们对setreuid打了一个补丁让Cydia可以正常工作”,将原因归咎于为了让...
WooYun-Zone
腾讯某处xss,直接获取用户登陆权限
手机被偷,然后黑产牛给我发来了这个,简单分析了一下,公布以下原理。 仅供测试,请勿应用于现实生活,后果自负! 一、详细说明: 当手机用户访问: http://connect.qq.com/widget...
通用性安全问题奖励计划(初定)
360的库带计划在国内迈出了让白帽子得到物质奖励的第一步,并且得到了很多人的认可,加上乌云在处理客户端或者通用性安全漏洞上一直存在着缺陷,我们希望我们也可以在流程和奖励上做一些更积极的尝试,下面是一些...
WooYun-Zone
通用性软件安全漏洞奖励计划
通用性软件安全漏洞奖励计划 预祝各位源码审计,逆向牛,溢出牛跑过GDP! 1# 感谢(1) lucky (一天一洞) | 2013-05-05 15:04 支持! 2# Panni_007 (专注于信...
WooYun-Zone
团队功能开放注册&优秀团队奖励规则征集
团队功能开放注册&优秀团队奖励规则征集 一、团队功能开放注册 团队创建条件: 1.创建人:普通白帽子及以上级别(核心或蓝V白帽子优先通过) 2.团队人数:>=5人(建议不超过25人) 3...
WooYun-Zone
网上发现的apk攻防脑图
1# 剑芯 (大包整多两笼) | 2016-03-16 15:33 不规范转载 2# 糊涂侦探 | 2016-03-16 16:05 我知道这是哪里来的 3# 瘦蛟舞 | 2016-03-16 16:...
整理了下推
<!-- " --!><input value="><img src=xx:x onerror=alert(1)//"> <script/onload=ale...
网站的openAPI接口被CC了有什么好的解决方案?
1.带宽还有90%才被打满,所以带宽不虚 2.被打崩是因为一些开放的API被大量ip+access_key请求导致CPU100%了。比如获取RSA接口 3.单ip限制次数可能会导致业务误杀,因为有近1...
