http://drops.wooyun.org/tips/4482 0x00 背景 今天看到zone里有同学发帖说了探测支付宝登录状态的帖子:http://zone.wooyun.org/conten...
WooYun-Drops
WooYun-Drops
用来检查CVE-2012-2122漏洞的C程序
CVE-2012-2122 也就是 MySQL 刚刚爆出的那个漏洞。该代码用来检查是否 memcmp 存在此漏洞,如下: /* * CVE-2012-2122 checker * * You may ...
Seay信息安全博客
感人演讲:马云卸任阿里CEO演讲 相信年轻人 |
显示不全请点击全屏阅读 简介: 5月10日晚间消息,阿里巴巴董事局主席马云今晚在“淘宝十周年”晚会上发表演讲。马云说,10年之间,淘宝能成功、电子商务能在中国成功,是因为人与人之间建立起了信任关系。他...
几首微软 Windows 8 广告背景音乐
视频: 【官方完整版MV】Lenka - 《Everything at Once》 【Windows8广告曲】 视频: 美国人气才女Sara Bareilles - 《Brave》超清MV...
Seay信息安全博客
安全研究:啪啪OAuth 2.0无绑定token窜号问题 |
显示不全请点击全屏阅读 啪啪的移动端安全其实是不错的,只是碰巧在OAuth 2.0协议的实现上躺枪了。囧,OAuth 2.0还有多少个坑大家还得中啊?Eran Hammer,你画圈圈诅咒千万别应验&#...
多个IBM InfoSphere Master Data Management产品帧注入漏洞
受影响系统:IBM InfoSphere Master Data Management 9.xIBM InfoSphere Master Data Management 10.x描述:--------...
Seay信息安全博客
代码审计:Shopex后台登录页面注入漏洞附利用P
显示不全请点击全屏阅读 对登录时传递的某参数未做过滤,导致注入的产生 最近做二次开发的时候看到了登录的流程 发现在文件\shopex\core\admin\controller\ctl.passpor...
风土人情
互联网用户的几种面孔 你是哪种?
互联网用户的几种面孔 你是哪种?在互联网上,你是政客?潜水员?事实发现者?网络喷子?还是批判者? QQ群: WEB开发者官方总群(196171896) 验证消息:Admin10000
[Python脚本]Admin Finder管理后台扫描工具
这个脚本并不复杂,甚至可以说简单。 小编分享这个脚本的目的在于,大家可以通过它来学习一个基本的扫描工具是如何编写的。 #Created for coded32 and his teamopenfire...
吴秀波入股幸福蓝海:成本近7000万,可能被套牢
不久前,吴秀波因为成为了幸福蓝海的股东,引起舆论的一波骚动——这位大器晚成的男明星,似乎也要身价过亿了。事实真的是这样吗?娱乐资本论经过仔细核算,发现在入股幸福蓝海这件事上,吴秀波最终是赔是赚还真的不...
