显示不全请点击全屏阅读 正确评估渗透服务团队的能力,是选择渗透服务团队合作的基础,是获取渗透服务效果的最佳保障。有两种方法是常用的: 1、选择案例多的:做过的肯定有经验,人们也习惯于用事实说话,何况作...
Seay信息安全博客
Seay信息安全博客
WooYun-Zone
2012乌云T恤wooyun.org白帽T恤-仅限wooyun.org白帽购买
前段时间剑心请朋友帮忙设计了2012版的wooyun文化衫,目前已经做出来了,上身效果非常不错,低调与高调适中。 目前由于技术原因只有白色或灰色。 因为深色衣服目前diy技术不是很成熟,做出来效果不怎...
别看财报了!看看BAT如何构建生态、增加表外资
3月17日腾讯发布了未经审核的2015第四季度综合业绩及经审核的全年综合业绩。至此,BAT三家的2015年全年综合业绩财报全部出炉,明面看来,各家财报都是花团锦簇,欣欣向荣。不过财报这个事儿向来是人嘴...
Tools
WooYun-Zone
Android寄生兽漏洞并非夸大
川大信安文章被夸大的安卓漏洞“寄生兽” 中指出 实际上大部分app都会将插件的缓存文件存放在私有目录下,由于Android的沙箱机制,攻击者要利用这个漏洞首先需要突破沙箱保护。可以看到,360提出的4...
WooYun-Zone
2015,让我们一起谈谈
乌云从当时80sec几个朋友最简单的想法到现在转眼一过已经5年了,这5年的时间发生了很多很多曲折的事情,出现了很多很多新的东西,但最值得欣慰的是即使经过5年的时间,很多的网站都不存在了但是我们的网站包...
DataBase
如何定义NoSQL
本文的作者是著名的技术作家、敏捷软件开发宣言的编写人Martin Fowler,本文是他在编写一本关于NoSQL的新书《NoSQL Distilled》时附带写出的一篇博客。 当我们开始着手写...
WooYun-Drops
Android平台下二维码漏洞攻击杂谈 – 路人甲
http://drops.wooyun.org/mobile/10775 0x00 前言 现在Android App几乎都有二维码扫描功能,如果没有考虑到二维码可能存在的安全问题,将会导致扫描二维码就...
系统文档
浅谈部署 Zabbix 踩坑记
简介Zabbix 是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。Zabbix 能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位...
WooYun-Drops
Android应用程序通用自动脱壳方法研究 – GoSSIP_SJ
http://drops.wooyun.org/tips/9214 Author: @爱博才会赢 本文为乌云峰会上《Android应用程序通用自动脱壳方法研究》的扩展延伸版。 0x00 背景及意义 A...
