漏洞报告 - 第 6 | CN-SEC 中文网

安全工具

edusrc平台报告转换工具（附下载地址）

作者：dota-st转载于：https://github.com/dota-st/EdusrcReport工具目的解决在edusrc平台编写漏洞报告时经常上传图片名字乱码导致格式错误，不显示图片的困扰...

03月14日285 views评论

阅读全文

乌云微信新功能上线啦！

由于互联网信息安全问题越来越被重视，但如何及时获得跟我们相关的重要安全信息却越来越难。乌云微信也因此而定位，帮助你找到最新最重要的安全问题，下面是乌云微信最新功能的简单介绍，大家快拿起爪机...

03月04日安全闲碎85 views评论

阅读全文

安全闲碎

在阅读了220份IDOR漏洞报告后的心得体会

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的分享来自国外一位名叫Sm9...

03月03日146 views评论

阅读全文

安全新闻

乌云 2015 年度盘点

春晚看不下去，红包抢不到，除夕夜无聊咋办？乌云的小伙伴们整理出一份2015年乌云年底安全乱炖，虽然晚点儿，但嚼劲儿十足。往下看拯救无聊，梳理2015，畅想2016！手忙脚乱的 2015 年一溜烟过去了...

03月03日65 views评论

阅读全文

安全闲碎

[补]hackerone 6277份公开漏洞报告下载

昨天的文章被删了，百度云链接也失效了，我重新发下，增加和彩云链接，防止文档走丢。正文如下前一阵，有个粉丝从后台问我，如何增加骚思路和实战经验，当时我也有些语塞，总不能说照着某平台的漏洞列表，然后一个个...

03月01日279 views评论

阅读全文

安全闲碎

越狱有风险，iPhone抢红包外挂陷阱（真实案例）

iPhone的越狱真是让人又爱又恨，它既让我们可以安装一些昂贵的APP、游戏等；但它同时也让iOS系统的权限更加暴露在黑客或一些不靠谱的程序开发团队面前，对用户隐私进行惨无人道的揉虐。有乌云白帽子（来...

02月23日212 views评论

阅读全文

【预警】飞信Windows客户端存高危漏洞

飞信Windows客户端惊现高危漏洞，使用飞信的朋友们请注意，该漏洞可导致黑客远程在你的计算机上执行恶意代码！漏洞简要描述中表示，该漏洞可以将恶意的DLL或EXE文件放置到...

02月09日安全漏洞83 views评论

阅读全文

安全闲碎

QQ 上聊着聊着，你的电脑就被我控制了…

今天要说的漏洞应该是个存在多年的隐患，其效果是只要白帽子通过QQ找你聊天，你的电脑就被悄悄的植入了木马程序…该漏洞存在于旧版QQ（大约是2014年4、5月份的版本），目前QQ不受影响，大家可放心使用。...

02月09日103 views评论

阅读全文

关于乌云（WooYun）微信

乌云微信功能：输入“history”，目前支持查看5条历史安全信息。乌云微信平台会不定期推送一些有价值并关联到日常生活的漏洞与安全资讯信息，让大家及时了解防患于未然。为了不打扰大家，此微信不走“一日一...

01月14日安全闲碎104 views评论

阅读全文

安全闲碎

警惕！那些可能在你家中上演的窃听风暴

（多图预警，爪机用户现在撤离战场还来得及！！！）看题图大家就都知道了，这次讲的是生活中我们非常担心的窃听，事先声明乌云君不讲那些 [不能说的人] 做的那些 [不能说的事儿]（因为咱也不知道），但却是要...

12月30日155 views评论

阅读全文

安全文章

【渗透测试】联合国 IDOR 漏洞报告

点击上方蓝字“Ots安全”一起玩耍这是我在联合国门户网站上找到的关于 IDOR 漏洞的文章。我选择了我的目标联合国，并从侦察开始并列举了所有的子域。将目标选择为ideas.unite.un.org 后...

12月22日139 views评论

阅读全文

在线咨询

微信