光刃 (用什么头像好呢?) | 2014-12-13 18:57 A:“听说你大学的专业是信息安全?”B:“是的,领导。”A:“那好,去帮安装一个杀毒软件。”B:“领导,请你尊重这门专业,信息安全是…...
WooYun-Zone
WooYun-Zone
WooYun-Zone
百度这样修复首页xss (WOOYUN)
random_ (精神的最高境界是自由) | 2014-12-12 21:33 之前发的这个http://zone.wooyun.org/content/17235,大家应该看到了,因为没含量就分享出...
WooYun-Zone
php5全版本绕过open_basedir读文件脚本 (WOOYUN)
phith0n (我也不会难过 你不要小看我) | 2014-12-08 23:25 这是前段时间写的代码了(http://www.weibo.com/1074745063/ByAPqj7s0),最近...
WooYun-Zone
XAE 沙盒绕过 (WOOYUN)
livers (如梦似幻) | 2014-12-08 23:21 看到今天fd上GAE的java沙盒的绕过http://seclists.org/fulldisclosure/2014/Dec/26s...
WooYun-Zone
Facebook本地文件读取漏洞(已修复) (WOOYUN)
瞌睡龙 (drops) | 2014-12-07 13:49 from:http://josipfranjkovic.blogspot.com/2014/12/reading-local-files-...
WooYun-Zone
MS14-068 privilege escalation PoC: 可以让任何域内用户提
DM_ (http://x0day.me) | 2014-12-05 16:35 https://github.com/bidord/pykekms14-068.pyExploits MS14-680...
WooYun-Zone
Python 安全 -代码审计 (WOOYUN)
杀戮 (有事请 at 大号园长) | 2014-12-02 12:23 这次来讲关于自动化审计方面的。OpenStack 团队出品过一个Python代码审计工具叫bandit,思路很牛逼,通过AST模...
WooYun-Zone
IE沙盒绕过相关 (WOOYUN)
杀戮 (有事请 at 大号园长) | 2014-12-02 16:45 12月1日的时候 Project Zero团队发布了一篇关于 绕过IE EPM(增强保护模式)沙盒的文章。增强保护模式为微软在I...
WooYun-Zone
#乌云白帽子福利#有钱就是这么任性 (WOOYUN)
肉肉 (我我我我我我是乌云头号美男子) | 2014-12-02 11:37 分享到微博然后通过微博私信告诉我你的乌云id就行了不要问为什么,有钱,就是这么任性(活动仅限实体奖品) 分享到: 50 个...
WooYun-Zone
首发版本,Xshellscan1.0版本-专注于脚本木马查杀
jusker (http://www.jusker.com) | 2014-11-30 17:00 让吹过的NB实现感谢那些帮助过我的人,感谢@园长牵着@sky,@z7y飘过,顺带@saline1.本...
