当下热门的手机App引起澳门特区政府个人资料办公室的关注,已有两公共机构App怀疑侵犯个人隐私而被该办调查。该办将在下半年出台规范并且执罚。App可能未经告知目的而搜取用户信息,还可能转移给第三方、追...
WooYun-Zone
如何从github上找漏洞 (WOOYUN)
瞌睡龙 (drops) | 2014-06-09 12:19 之前wooyun上被刷了一批在github上找敏感信息,最终入侵的漏洞。小伙伴有奇思妙想的语句来找到高危漏洞没 :)https://git...
无线安全
主动触发被动模式从而挟持无线客户端 – Passi
因为WIFIPineapple的真正作者Robin在近期公开了两个小工具,从而使得被动模式下的客户端被Karma挟持,所以我这个小0day思路就被公开了,所以就写写相关的原理吧,也算是一种整理吧。 很...
WordPress技巧
非插件实现wordpress评论数学算术验证码
博客一旦开放评论功能垃圾评论就会疯拥而来,有效的解决方法是给评论添加验证码功能,在一定程度上可以减少或防止评论机器人,前面博客吧介绍了防垃圾评论或注册的 wordpress 算术问答验证码插件Capt...
神兵利刃
多主机远程脚本执行工具—RemoteScript
RemoteScript是一个支持多主机的远程(SSH)脚本执行工具。你不需要安装客户端就可以在目标SSH SERVER上执行脚本。基于Php/Mysql。 特性 支持多主机的远程Shell脚本执行 ...
>Fckeditor漏洞最新整理
搜集于网络、以及个人经验 ————————————...
JAVA
Java中static变量作用和用法详解
static表示“全局”或者“静态”的意思,用来修饰成员变量和成员方法,也可以形成静态static代码块,但是Java语言中没有全局变量的概念。 ...
Seay信息安全博客
漏洞播报:discuz x 最新后台getshell详细利用方法
显示不全请点击全屏阅读 上班后看到wooyun社区发布了一个discuz x3后台拿shell的方法,随后t00ls的会员也测试了discuz x2.5的后台拿shell方法...
WooYun-Drops
内网渗透随想 – redrain有节操
http://drops.wooyun.org/tips/5234 0x00 前言 之前看到微博有人私信我说内网渗透的技巧,zone也有很多小伙伴问了一些内网渗透的问题,所以我就斗胆写了这篇文章,有不...
WooYun-Drops
APK签名校验绕过 – 3xpl0it
http://drops.wooyun.org/mobile/4296 0x01 Android签名机制 将APK重命名为zip文件,然后可以看到有个META-INF的文件夹,里面有三个文件,分别名为...
