近日乌云发邮件提示公司的某系统存在漏洞,有关weblogic,详细信息参考http://drops.wooyun.org/papers/13244修复方法http://drops.wooyun.org/web/13470本次使用Apache作为代理进行处理,也就是在weblogic服务器安装web(Apache或者nginx)代理应用,使web代理监听原有weblogic..
分类:
编程语言 时间:
2016-04-21 18:46:42
阅读次数:
702
http://zone.wooyun.org/content/25982 需要用到firefox的插件plug-n-hack下载https://raw.githubusercontent.com/mozmark/ringleader/master/fx_pnh.xpi在firefox中选择从文件中安 ...
分类:
Web程序 时间:
2016-04-14 15:53:22
阅读次数:
600
安全方面逐渐转向app安全,服务端app安全测试基本上跟常规的web方面挖掘差不多,只是增加了一个反编译或抓包的过程。 参考文献: http://drops.wooyun.org/tips/749 http://drops.wooyun.org/tips/2423 http://my.oschina ...
分类:
移动开发 时间:
2016-04-09 16:41:07
阅读次数:
141
http://drops.wooyun.org/tips/141 常见验证码的弱点与验证码识别 insight-labs · 2013/06/08 11:36 0x00 简介 验证码作为一种辅助安全手段在Web安全中有着特殊的地位,验证码安全和web应用中的众多漏洞相比似乎微不足道,但是千里之堤毁于
分类:
其他好文 时间:
2016-03-02 23:54:28
阅读次数:
434
http://drops.wooyun.org/tips/6313 Python识别网站验证码 Manning · 2015/05/28 10:57 0x00 识别涉及技术 验证码识别涉及很多方面的内容。入手难度大,但是入手后,可拓展性又非常广泛,可玩性极强,成就感也很足。 验证码图像处理 验证码图
分类:
编程语言 时间:
2016-03-02 23:41:00
阅读次数:
355
http://drops.wooyun.org/tips/7462 http://drops.wooyun.org/papers/10656 http://drops.wooyun.org/tips/12972 http://drops.wooyun.org/%E8%BF%90%E7%BB%B4%E
分类:
其他好文 时间:
2016-03-01 14:21:50
阅读次数:
139
* 参考论坛 http://silic.org/post/SQL_Injection_by_Silic 1. SQL 注入之sqlmap http://drops.wooyun.org/tips/2113 2. SQL注入自学指南 http://silic.org/post/SQL_Injectio
分类:
数据库 时间:
2016-02-23 18:33:19
阅读次数:
151
1、理论知识1.1、PAM的介绍PluggableAuthenticationModules简称PAM,是一个微缩的可插入认证模块(PAMisanacronymforPluggableAuthenticationModules)1.2、PAM的工作流程PAM-MySQL的介绍参阅资料:Linux-PAM的简介:http://drops.wooyun.org/tips/1288动态链接库的概念:http:..
分类:
数据库 时间:
2016-01-21 12:21:32
阅读次数:
211
本文转载自:http://drops.wooyun.org/tips/9214Author: @爱博才会赢本文为乌云峰会上《Android应用程序通用自动脱壳方法研究》的扩展延伸版。0x00 背景及意义Android应用程序相比传统PC应用程序更容易被逆向,因为被逆向后能够完整的还原出Java代码或...
分类:
移动开发 时间:
2016-01-13 12:54:27
阅读次数:
214
