PY: 参考: http://drops.wooyun.org/papers/16030 ...
分类:
数据库 时间:
2016-06-20 23:39:08
阅读次数:
966
转: http://drops.wooyun.org/web/16609 JAVA安全之JAVA服务器安全漫谈 z_zz_zzz · 2016/06/08 10:50 0x00 前言 本文主要针对JAVA服务器常见的危害较大的安全问题的成因与防护进行分析,主要为了交流和抛砖引玉。 0x01 任意文件 ...
分类:
编程语言 时间:
2016-06-08 15:51:46
阅读次数:
164
http://drops.wooyun.org/tips/3915 0x00 前言 网络爬虫(Web crawler),是一种“自动化浏览网络”的程序,或者说是一种网络机器人。它们被广泛用于互联网搜索引擎或其他类似网站,以获取或更新这些网站的内容和检索方式。它们可以自动采集所有其能够访问到的页面内容 ...
分类:
其他好文 时间:
2016-06-04 19:38:10
阅读次数:
252
https://github.com/zhengmin1989/iOS_ICE_AND_FIRE (冰与火代码) http://weibo.com/zhengmin1989?is_hot=1 (蒸米博客) http://drops.wooyun.org/tips/9300 http://drops. ...
分类:
移动开发 时间:
2016-05-31 08:55:17
阅读次数:
166
每个漏洞条目包含: 乌云ID,漏洞标题,漏洞所属厂商,白帽子,漏洞类型,厂商或平台给的Rank值 主要是做数据分析使用:可以分析某厂商的各类型漏洞的统计;或者对白帽子的能力进行分析..... 数据更新时间:2016/5/27漏洞条目:104796条 数据截图如下: 数据网盘链接: 链接:http:/ ...
分类:
编程语言 时间:
2016-05-27 02:02:11
阅读次数:
215
业务安全漏洞挖掘要点1 身份认证安全 暴力破解 用暴力穷举的方式大量尝试性地猜破密码。 一般包括字典攻击和暴力穷举。 示例 360云盘分享码可以被暴力破解 http://www.wooyun.org/bugs/wooyun-2015-0121646 淘米网登陆不需验证码导致暴力破解 http://www.wooyun.org/bugs/wooyun-2015-0145757 防御方法...
分类:
其他好文 时间:
2016-05-12 21:17:51
阅读次数:
147
APK签名校验绕过 Android JNI 获取应用签名 android apk 防止反编译技术第一篇-加壳技术 android apk 防止反编译技术第五篇-完整性校验 利用IDA Pro反汇编程序 http://drops.wooyun.org/mobile/10010 http://drops ...
分类:
其他好文 时间:
2016-05-10 12:23:00
阅读次数:
209
为了解决通信中的安全问题(http://drops.wooyun.org/papers/548) 替换addJavascriptInterface 方法。 safe-java-js-webview-bridge 参考:http://www.pedant.cn/2014/07/04/webview-j ...
分类:
移动开发 时间:
2016-05-09 15:54:35
阅读次数:
397
iptables(防火墙)与netfilter
=================================================
推荐博客:
http://www.360doc.com/content/11/0506/09/706976_114731108.shtml#
http://drops.wooyun.org/tips/1424
netfilter/ip...
分类:
Web程序 时间:
2016-05-07 07:54:03
阅读次数:
301
WEB漏洞有很多种,比如SQL注入,比如XSS,比如文件包含,比如越权访问查看,比如目录遍历等等等等,漏洞带来的危害有很多,信息泄露,文件上传到GETSHELL,一直到内网渗透,这里我想分享的最主要的是SQL注入,因为尽管过去了很多年,SQL注入依然是现在最大的一个问题,我们打开wooyun,看看已 ...
分类:
Web程序 时间:
2016-04-24 09:54:52
阅读次数:
1016
