摘自:知乎作者:猪猪侠 如果一天你突然发现,整个城市的商店和银行一到夜里就门户洞开,几乎所有地方都可以自由出入,你会做什么?有的人会选择肆意偷窃和破坏,也有的人会选择去提醒和修复这些问题。 黑客里边的...
连载一:向Wooyun提交厂商漏洞被查水表,怪谁?
故事要从一位父亲写给第四届网络安全大会的信说起,这位父亲在信中提到自己的儿子向Wooyun提交了世纪佳缘的一个SQL注入漏洞,因为测试注入跑了4000条用户的信息,导致儿子被查水表,这位父亲表示不能理...
关于工控安全的一次漏洞验证
昨天没有更新不好意思了,听说seebug收工控方面的漏洞,而且双倍kb,今天抽空做了一个之前存下,但是一直没去验证的漏洞。XZERES 442SR Wind Turbine CSRF漏洞 (CVE I...
乌云:2015年P2P金融网站安全漏洞分析报告
0x00 P2P安全二三事前言当金融和互联网相遇,会有着怎样的化学反应?2015年6月底,全国共有3547家网贷平台,纳入中国P2P网贷指数统计的P2P网贷平台约为2553家,全国P2P网贷平台平均注...
乌云之后真能见彩虹?
安全圈子里,做的比较好的网站都会经历一定的动荡,比如当年的t00ls,现如今的wooyun。不同的是,t00ls交流的是各种入侵、渗透测试的经验,经过几次关停之后,最终被某省的网监给收编了,现如今的t...
看猪猪侠如何查任意用户(如王思聪)的银行卡余额等信息的
抱歉,手机发布的!内容没全。 漏洞详情只需一个手机号即可查到你的银行存款(包括余额、工资、消费记录、转账验证码)漏洞编号WooYun-2015-149163漏洞标题只需一个手机号即可查到你的银行存款(...
由饿了么密码学误用致绕过防御浅谈android密码学漏洞
密码学误用在app中是个很大的问题,几乎所有apk的校验算法都能被模拟饿了么的算法鲁棒性和隐蔽性算是不错的,提出来讲是为了证明签名校验机制的脆弱虽然提交给饿了么,但是说的是一大类问题瘦蛟舞大牛就提出过...
SSRF漏洞的思维导图
今天遇到好基友,问了一个问题,发现是关于SSRF的,今天就发张思维导图来学习下吧。 &nb...
以网游思维玩转WooYun
以网游的思维玩乌云 作者:sql(核心蓝v认证白帽子)封面图来源:“中华神话宝典《封神榜2》” 不知什么时候,我突然感觉到乌云就像一款网络游戏。也许就在开始玩众测之后感触到的。 刚加入的时候大家都是路...
你为什么会加入WooYun
你为什么要加入乌云? 前段时间遇到一个老朋友,在酒桌上老朋友问的这个问题,其实这个问题很多人问过我,包括曾经面试过的一些小伙伴们。 首先,我做个简单的自我介绍,我叫杨蔚,大家叫我301(至于这个代号怎...
ActiveMQ的漏洞
from:http://zone.wooyun.org/content/26827http://zone.wooyun.org/content/27737http://zone.wooyun.org/...
各种思维导图
ssrfnmapxml还有一些,xss,nmap,还有之前小歪自己做的,一起打包给大家。下载地址:http://pan.baidu.com/s/1ntiVg2P部分来自:zone.wooyun.org...
6