今天遇到好基友,问了一个问题,发现是关于SSRF的,今天就发张思维导图来学习下吧。 &nb...
04月08日97 views评论ssrf
www
以网游思维玩转WooYun
以网游的思维玩乌云 作者:sql(核心蓝v认证白帽子)封面图来源:“中华神话宝典《封神榜2》” 不知什么时候,我突然感觉到乌云就像一款网络游戏。也许就在开始玩众测之后感触到的。 刚加入的时候大家都是路...
04月08日安全闲碎60 views评论sql
白帽子
你为什么会加入WooYun
你为什么要加入乌云? 前段时间遇到一个老朋友,在酒桌上老朋友问的这个问题,其实这个问题很多人问过我,包括曾经面试过的一些小伙伴们。 首先,我做个简单的自我介绍,我叫杨蔚,大家叫我301(至于这个代号怎...
04月07日安全闲碎64 views评论wooyun
白帽子
ActiveMQ的漏洞
from:http://zone.wooyun.org/content/26827http://zone.wooyun.org/content/27737http://zone.wooyun.org/...
03月22日154 views评论activemq
wooyun
各种思维导图
ssrfnmapxml还有一些,xss,nmap,还有之前小歪自己做的,一起打包给大家。下载地址:http://pan.baidu.com/s/1ntiVg2P部分来自:zone.wooyun.org...
02月28日54 views评论nmap
xss
一伙渔夫的郁闷之旅
本周一有白帽子在乌云报告了一起钓鱼攻击事件,说起钓鱼各位已经是身经百战了,但乌云君发现此次事件暴露出目前钓鱼团伙的一些流行的套路和技术手段。另外还发现此类站点居然存在一些入门级的web安全漏洞,可能会...
02月02日66 views评论android
app
关于乌云(WooYun)微信
乌云微信功能:输入“history”,目前支持查看5条历史安全信息。乌云微信平台会不定期推送一些有价值并关联到日常生活的漏洞与安全资讯信息,让大家及时了解防患于未然。为了不打扰大家,此微信不走“一日一...
01月14日安全闲碎102 views评论history
漏洞报告
Discuz! 最新版XSS漏洞可在用户浏览器执行任意JS代码 #安全预警#
11月4日中午(12:04),乌云平台收到白帽子@Jannock 提交的一个Discuz!安全漏洞(编号:WooYun-2015-151687),类型为XSS跨站脚本攻击。白帽子发现,Discuz!程...
01月11日238 views评论xss
白帽子
小心,这诡异的图片很可能要了你服务器的命!
最近各种互联网网站的图片上传等功能几乎都被黑客玩了一遍,这全因一个新的“魔图攻击”所致。网站上的图片相关功能可以被黑客利用秒取网站服务器控制权!比如传一张图直接就给服务器关机,或执行 “rm -fr ...
01月07日100 views评论domain
policy
一周漏洞回顾(M05W2)
一周安全指数:★★★★☆TOP 10 56网ExtMail邮件系统前台SQL注入漏洞(不需要登录) 漏洞类型:SQL注射漏洞危害指数:★★★★☆漏洞编号:wooyun-2016-020787...
09月15日164 views评论top
漏洞
一波三折的通达OA—复盘
攻击路径:看wooyun上的历史漏洞通过一枚sql注入获取到账号密码登录,文件上传(需要登录),图片马文件包含 —> RCE漏洞触发点:wooyun-2015-0116359(前台sql注入)/...
04月25日150 views评论general
sql
电视机会收到邻居游戏机画面?小霸王信号干扰?红白机功率这么强悍?
无意间在乌云(WooYun)看到一个帖子,内容如下: 地址: http://zone.wooyun.org/index.php?do=view&id=19 标题: 为什么小霸王的功率这么强悍?...
04月03日lcx73 views评论wooyun
游戏机
6