近日,网站频频被黑。在网站里莫名其妙的多出一篇文 章,还有多出一组贴图。正在纳闷是谁可以登陆我的后台发表文章和图片的时候,我的qq弹出消息,一个陌生人给我发消息,说我的网站有漏洞,还说是他弄了我 的网...
WooYun-Drops
利用CSP探测网站登陆状态(alipay/baidu为例) – p
http://drops.wooyun.org/tips/4482 0x00 背景 今天看到zone里有同学发帖说了探测支付宝登录状态的帖子:http://zone.wooyun.org/conten...
业界关注
中国电影单月票房破100亿,然后呢?
文 | 江宇琦 编辑 | 师烨东 2月份的最后一天,中国电影市场迎来了史上首个票房突破100亿的月份。 截止2月27日,二月累计票房已经达到98.9亿,距离100亿大关...
APT攻击样本静态分析工具 – MASTIFF V0.5
APT攻击问题在近几年尤为严重,国外安全研究者Tyler Hudak近日发布了一款针对检测APT攻击中发现的样本进行自动化静态分析的框架,名为MASTIFF,该工具将自动化分析样本,并将得到的信息存储...
Seay信息安全博客
0day漏洞:最土团购网盲注n枚 |
显示不全请点击全屏阅读 最土团购系统是国内最专业、功能最强大的GroupOn模式的免费开源团购系统平台,专业技术团队、完美用户体验与极佳的性能,立足为用户提供最值得信赖的免费开源网上团购系统。 从...
Ruby OpenSSL 私钥伪造脚本
前段时间的openssl heartbleed 让我们心惊胆战的过了几天。 从用户数据泄露到 OpenSSL周边产品,从服务端到客户端, 从https 私钥泄露到 openvpn 、ope...
业界关注
警告!攻击者可以抹除SAP Afaria网络平台中移动设
研究人员发现,如果你的移动设备连接至SAP公司Afaria网络服务器,那么攻击者仅仅通过一条SMS短信,就可以清除你的移动设备中的所有数据了。SAP公司的Afaria平台中存在有几处非常严重的安全漏洞...
WooYun-Drops
CentOS 6.2下安装基于Suricata + Barnyard 2 + Base 的⼊侵
http://drops.wooyun.org/tips/413 0x00 准备工作 CentOS 6.2我是最小化安装,同时使用163的源进行update,所以还需要安装如下的依赖包: $ sudo...
SQLiPy
参考:https://www.codewatch.org/blog/?p=402http://zone.wooyun.org/content/22453 需要 jython.jar、SQLiPy.py
施密特谈谷歌如何工作:给员工充分自治权是核
虎嗅注:谷歌执行主席Eric Schmidt和前产品高级副总裁Jonathan Rosenberg近日联合出版了一本名为“How Google Works”(《谷歌如何工作》)的新书,就企业文化、发展...
