http://drops.wooyun.org/papers/3194 0x00 背景 POODLE攻击是针对SSLv3中CBC模式加密算法的一种padding oracle攻击。这个攻击方式和之前的...
WooYun-Drops
WooYun-Drops
脚本语言
深入理解jQuery插件开发
如果你看到这篇文章,我确信你毫无疑问会认为jQuery是一个使用简便的库。jQuery可能使用起来很简单,但是它仍然有一些奇怪的地方,对它基本功能和概念不熟悉的人可能会难以掌握。但是不用担心,我下...
Moodle blind-marking信息泄露漏洞
受影响系统:Moodle Moodle 2.x描述:--------------------------------------------------------------------------...
PHP Fileinfo cdf_read_short_sector函数拒绝服务漏洞
受影响系统:PHP PHP < 5.5.14PHP PHP < 5.4.30描述:-----------------------------------------------------...
Seay信息安全博客
代码审计:kuwebs代码审计报告各种鸡肋漏洞打包
显示不全请点击全屏阅读 代码审计:kuwebs代码审计报告漏洞打包与修复 先来个介绍: 酷纬企业网站管理系统是酷纬信息(www.kuwebs.com)开发的为企业网站提供一揽子解决方案的营销型网站系统...
WooYun-Drops
Tor隐身大法 —— 用Tor来帮助我们进行渗透测试
http://drops.wooyun.org/tips/1226 0x00 背景 (编者:在这篇文章里,Chris Crowley提供了一些利用Tor来进行渗透测试的方法,他提供的一些细节和脚本配置...
PHP
开发者必备 超实用的PHP代码片段!
此前发布《直接拿来用,10个PHP代码片段》,得到了网友们的一致好评。本文,笔者将继续分享九个超级有用的PHP代码片段。当你在开发网站、应用或者博客时,利用这些代码能为你节省大量的时间。 一、...
WooYun-Drops
315晚会报道的无人机是怎么被劫持的? – 腾讯安
http://drops.wooyun.org/papers/14060 0x00 背景 在2015年GeekPwn的开场项目中,笔者利用一系列漏洞成功演示劫持了一架正在飞行的大疆精灵3代无人机,夺取...
WooYun-Zone
WooBook IE安全系列 即将发布 (WOOYUN)
瞌睡龙 (drops) | 2015-03-25 19:07 WooBook 为乌云知识库一项特殊的计划,与大牛合作编写特定领域的开源书籍,带领初学者由浅入深。如果你拥有在某领域深入的研究,而此前并未...
移动安全
Android又爆重大漏洞:谁之祸根,谁该庆幸
引言 当看到这则消息的时候,确实感受到一股莫名的气流在涌动,造成这种气流的主要原因是,有些人在笑、有些人在闹、有些人发愁、有些人则开始策划着什么。目前...
