WooYun-Zone 如何挖掘杀毒软件的漏洞 (WOOYUN) 光刃 (用什么头像好呢?) | 2014-12-13 18:57 A:“听说你大学的专业是信息安全?”B:“是的,领导。”A:“那好,去帮安装一个杀毒软件。”B:“领导,请你尊重这门专业,信息安全是…... 09月07日 1,573 次浏览 发表评论 阅读全文
WooYun-Zone 百度这样修复首页xss (WOOYUN) random_ (精神的最高境界是自由) | 2014-12-12 21:33 之前发的这个http://zone.wooyun.org/content/17235,大家应该看到了,因为没含量就分享出... 09月07日 1,197 次浏览 发表评论 阅读全文
WooYun-Zone php5全版本绕过open_basedir读文件脚本 (WOOYUN) phith0n (我也不会难过 你不要小看我) | 2014-12-08 23:25 这是前段时间写的代码了(http://www.weibo.com/1074745063/ByAPqj7s0),最近... 09月07日 1,245 次浏览 发表评论 阅读全文
WooYun-Zone XAE 沙盒绕过 (WOOYUN) livers (如梦似幻) | 2014-12-08 23:21 看到今天fd上GAE的java沙盒的绕过http://seclists.org/fulldisclosure/2014/Dec/26s... 09月07日 1,292 次浏览 发表评论 阅读全文
WooYun-Zone Facebook本地文件读取漏洞(已修复) (WOOYUN) 瞌睡龙 (drops) | 2014-12-07 13:49 from:http://josipfranjkovic.blogspot.com/2014/12/reading-local-files-... 09月07日 1,140 次浏览 发表评论 阅读全文
WooYun-Zone MS14-068 privilege escalation PoC: 可以让任何域内用户提 DM_ (http://x0day.me) | 2014-12-05 16:35 https://github.com/bidord/pykekms14-068.pyExploits MS14-680... 09月07日 1,219 次浏览 发表评论 阅读全文
WooYun-Zone Python 安全 -代码审计 (WOOYUN) 杀戮 (有事请 at 大号园长) | 2014-12-02 12:23 这次来讲关于自动化审计方面的。OpenStack 团队出品过一个Python代码审计工具叫bandit,思路很牛逼,通过AST模... 09月07日 1,241 次浏览 发表评论 阅读全文
WooYun-Zone IE沙盒绕过相关 (WOOYUN) 杀戮 (有事请 at 大号园长) | 2014-12-02 16:45 12月1日的时候 Project Zero团队发布了一篇关于 绕过IE EPM(增强保护模式)沙盒的文章。增强保护模式为微软在I... 09月07日 1,127 次浏览 发表评论 阅读全文
WooYun-Zone #乌云白帽子福利#有钱就是这么任性 (WOOYUN) 肉肉 (我我我我我我是乌云头号美男子) | 2014-12-02 11:37 分享到微博然后通过微博私信告诉我你的乌云id就行了不要问为什么,有钱,就是这么任性(活动仅限实体奖品) 分享到: 50 个... 09月07日 1,162 次浏览 发表评论 阅读全文
WooYun-Zone 首发版本,Xshellscan1.0版本-专注于脚本木马查杀 jusker (http://www.jusker.com) | 2014-11-30 17:00 让吹过的NB实现感谢那些帮助过我的人,感谢@园长牵着@sky,@z7y飘过,顺带@saline1.本... 09月07日 1,214 次浏览 发表评论 阅读全文