http://drops.wooyun.org/papers/5350 0x00 前言 前段时间,二哥在很多浏览器中将脚本层面的漏洞提升为远程命令执行,几乎日遍市面上所有国产浏览器,这成为了许多人津津...
WooYun-Drops
WooYun-Drops
《Violent Python》第六章Web Recon with Python (2)中文版
连载介绍信息:http://zone.wooyun.org/content/23138 原作者:Chris Katsaropoulos 第一译者:@草帽小子-DJ 第二译者:crown丶prince ...
【财报案例篇-京东上篇】为什么眼下京东的处境就是个大写的尴尬?
一周多前,微博账号“今晚月色很美1994”爆料称,互联网实验室创始人方兴东从京东拿到一笔价值200万的合同,负责为京东提供有关“阿里巴巴二选一及垄断”的报告,并帮京东拟定《推动工商总局对天猫平台“二选...
WooYun-Drops
Cisco ASA Software远程认证绕过漏洞 – 百度安全攻防
http://drops.wooyun.org/papers/3459 0x01 漏洞简介 Cisco ASA Software的部分管理接口在身份认证时存在验证逻辑问题,导致攻击者可以绕过身份认证,...
Seay原创 |
Seay信息安全博客
PHP基础:玩PHP必了解的PHP常用符号和函数 |
显示不全请点击全屏阅读 最近在写PHP程序的时候发现了一些特殊的PHP符号,例如连续小于符号,三个小于符号,eot,eod,echo示例,print示例等,突然间发现用这么久的PHP了,竟然连PHP的...
WooYun-Drops
三个白帽-来 PWN 我一下好吗 writeup – explorer
http://drops.wooyun.org/binary/16257 0x00 前言 三个白帽终于出了一个pwn的挑战。总算是能让我这种不会web的菜鸡拿几个猫币了。而且这一道题目出的很有心意,后...
WooYun-Drops
KVM虚拟化新型漏洞CVE-2015-6815技术分析 – 360安全卫
http://drops.wooyun.org/papers/8596 0x00 前言 云计算业务目前已经触及到多个行业,无论是云存储,云音乐等生活中随处可见的业务,就连银行金融,支付信息等服务也都和...
WooYun-Zone
针对手机内置存储的拒绝服务攻击
安卓设备时兴搞内置存储(甚至以此不支持sd卡)。一个YD拒绝服务思路:以USB存储模式接入电脑,删掉.android_secure/LOST.DIR系统文件夹,再用软件填充剩余空间。一旦断开,数据在但...
Seay信息安全博客
代码审计:easethink payment.php注入漏洞分析 附利用
显示不全请点击全屏阅读 一个分析报告,安全宝能够拦截,发一下吧。博客没啥文章了,最近略忙。。。 略忙。。。 略忙。。。 略忙。。。 略忙。。。 漏洞作者:leehenwu 01漏洞分析 ...
