wooyunSEARCH AGGREGATION

GPU云服务器

安全稳定,可弹性扩展的GPU云服务器。
wooyun
这样搜索试试?

wooyun精品文章

  • Android安全开发之Provider组件安全

    ...nt Provider提供的数据,造成数据泄露。 以公开的乌云漏洞WooYun-2014-57590为例: 某网盘客户端使用了自己的私有权限,但是在AndroidManifest中却没有定义私有权限,其它APP只要声明这个权限就能访问此网盘客户端提供的Provider,从而...

    xiaolinbang 评论0 收藏0
  • 从 WTForm 的 URLXSS 谈开源组件的安全性

    ...在该组件中产生漏洞 举几个例子,这个漏洞: http://www.wooyun.org/bugs/wooyun-2015-0101728 。首先满足第一个条件,正常使用S函数。当然文档中也对安全进行了说明: 但这个说明,我觉得是不够的。你『可以』设置..参数,避免缓存...

    lordharrd 评论0 收藏0
  • 渗透测试之全方位信息收集神器 instarecon

    ...云的信息看看: [root@localhost instarecon]# python instarecon.py wooyun.org # InstaRecon v0.1 - by Luis Teixeira (teix.co) # Scanning 1/1 hosts # No Shodan key provided # ____________________ Scanning w...

    DTeam 评论0 收藏0
  • 渗透测试之全方位信息收集神器 instarecon

    ...云的信息看看: [root@localhost instarecon]# python instarecon.py wooyun.org # InstaRecon v0.1 - by Luis Teixeira (teix.co) # Scanning 1/1 hosts # No Shodan key provided # ____________________ Scanning w...

    MingjunYang 评论0 收藏0
  • 安卓动态调试七种武器之离别钩 – Hooking(下)

    ...个框架了: Android.Hook框架xposed篇(Http流量监控) http://drops.wooyun.org/papers/7488Android.Hook框架Cydia篇(脱壳机制作) http://drops.wooyun.org/tips/8084手把手教你当微信运动第一名 – 利用Android Hook进行微信运动作弊 http://drops.wooyun.org/...

    laznrbfe 评论0 收藏0
  • GitChat · 安全 | 聊聊 「密码找回」

    ...文 WEB安全用户密码找回多案例安全攻防实战 这次文章以wooyun的密码找回代表性漏洞作为案例来讲解,漏洞的描述会通过提交漏洞的原描述加上我的理解一一列出,通过密码找回的过程描述,得出从漏洞的发现到漏洞的分析。 密...

    YorkChen 评论0 收藏0
  • 奖励更新丨众测 SegmentFault:谁是最佳白帽

    ...件读取 [3] 某平台 GIT 配置不当/导致数据泄露 在 WooYun.org 上,总能发现很多类似的漏洞提交,而这些,都归功于白帽子1作出的贡献。 这一次,借着即将到来的 乌云白帽大会 和 NingJS · JSConf China 2016,我们想发动社区...

    王军 评论0 收藏0
  • 携程被攻击事件或许和MS15-034有关?

    ...官网、APP数据已经恢复正常。 MS15-034 来自 http://drops.wooyun.org/papers/5669 在4月的微软补丁日,微软通过标记为高危的MS15-034补丁,修复了HTTP.SYS中一处远程代码漏洞CVE-2015-1635。据微软公告(https://technet.microsoft.com/en-us/librar...

    ShowerSun 评论0 收藏0

推荐文章

相关产品

<