wooyun - 第 2 | CN-SEC 中文网

安全工具

综合漏洞知识库——Vulnerability Wiki

Vulnerability Wikigithub地址：https://github.com/Threekiii/Vulnerability-Wiki#vulnerability-wiki【免责声明】本...

06月14日856 views评论

阅读全文

安全文章

实战|记一次wooyun漏洞库意外发现的后门

作者：wangf3eng 文章来源：https://wanf3ng.github.io 0x00 起因最近在学习各种web漏洞，学习之余就想看看真实案例。于是从github下载了几个wooyun漏洞...

06月10日206 views评论

阅读全文

安全文章

记一次wooyun漏洞库意外发现的后门

最近在学习各种web漏洞，学习之余就想看看真实案例。于是从github下载了几个wooyun漏洞库玩玩。但由于小严线上的存储桶里也有，我就直接用他的线上存储桶了，没有用到本地下载的wooyun漏洞库。...

06月07日3 views评论

阅读全文

安全文章

记一次项目上的漏洞挖掘

接到领导通知，要对某个客户的资产做一次渗透，客户只给了一个C段IP，具体的资产需要自己去收集通过fofa搜索后，拿到一堆的资产。看了一遍发现客户有个金和的OA系统，于是就有了下面的故事打开后就是个登录...

04月24日60 views评论

阅读全文

白帽子为什么不把漏洞直接发给厂商，而选择发到乌云上面？

这两天安全圈很热闹，由于一些其他原因，不便表达自己的想法和感受，当然也看到很多知名人士、白帽子在知乎社区的一些对乌云的讨论和看法，我也做了部分收集，详见后文。：）他们说：TK：很多年前，厂商们认为报告...

04月23日安全闲碎66 views评论

阅读全文

WooYun背后的阳光

摘自：知乎作者：猪猪侠如果一天你突然发现，整个城市的商店和银行一到夜里就门户洞开，几乎所有地方都可以自由出入，你会做什么？有的人会选择肆意偷窃和破坏，也有的人会选择去提醒和修复这些问题。黑客里边的...

04月20日安全闲碎47 views评论

阅读全文

安全闲碎

连载一：向Wooyun提交厂商漏洞被查水表，怪谁？

故事要从一位父亲写给第四届网络安全大会的信说起，这位父亲在信中提到自己的儿子向Wooyun提交了世纪佳缘的一个SQL注入漏洞，因为测试注入跑了4000条用户的信息，导致儿子被查水表，这位父亲表示不能理...

04月19日21 views评论

阅读全文

IoT工控物联网

关于工控安全的一次漏洞验证

昨天没有更新不好意思了，听说seebug收工控方面的漏洞，而且双倍kb,今天抽空做了一个之前存下，但是一直没去验证的漏洞。XZERES 442SR Wind Turbine CSRF漏洞（CVE I...

04月17日63 views评论

阅读全文

安全闲碎

乌云：2015年P2P金融网站安全漏洞分析报告

0x00 P2P安全二三事前言当金融和互联网相遇，会有着怎样的化学反应？2015年6月底，全国共有3547家网贷平台，纳入中国P2P网贷指数统计的P2P网贷平台约为2553家，全国P2P网贷平台平均注...

04月14日74 views评论

阅读全文

安全闲碎

乌云之后真能见彩虹？

安全圈子里，做的比较好的网站都会经历一定的动荡，比如当年的t00ls，现如今的wooyun。不同的是，t00ls交流的是各种入侵、渗透测试的经验，经过几次关停之后，最终被某省的网监给收编了，现如今的t...

04月14日74 views评论

阅读全文

看猪猪侠如何查任意用户（如王思聪）的银行卡余额等信息的

抱歉，手机发布的！内容没全。漏洞详情只需一个手机号即可查到你的银行存款（包括余额、工资、消费记录、转账验证码）漏洞编号WooYun-2015-149163漏洞标题只需一个手机号即可查到你的银行存款（...

04月10日安全文章57 views评论

阅读全文

移动安全

由饿了么密码学误用致绕过防御浅谈android密码学漏洞

密码学误用在app中是个很大的问题，几乎所有apk的校验算法都能被模拟饿了么的算法鲁棒性和隐蔽性算是不错的，提出来讲是为了证明签名校验机制的脆弱虽然提交给饿了么，但是说的是一大类问题瘦蛟舞大牛就提出过...

04月09日211 views评论

阅读全文

综合漏洞知识库——Vulnerability Wiki

实战|记一次wooyun漏洞库意外发现的后门

记一次wooyun漏洞库意外发现的后门

记一次项目上的漏洞挖掘

白帽子为什么不把漏洞直接发给厂商，而选择发到乌云上面？

WooYun背后的阳光

连载一：向Wooyun提交厂商漏洞被查水表，怪谁？

关于工控安全的一次漏洞验证

乌云：2015年P2P金融网站安全漏洞分析报告

乌云之后真能见彩虹？

看猪猪侠如何查任意用户（如王思聪）的银行卡余额等信息的

由饿了么密码学误用致绕过防御浅谈android密码学漏洞

在线咨询

微信