wooyun精品文章

• 

  Android安全開(kāi)發(fā)之Provider組件安全

  ...nt Provider提供的數(shù)據(jù)，造成數(shù)據(jù)泄露。 以公開(kāi)的烏云漏洞WooYun-2014-57590為例： 某網(wǎng)盤(pán)客戶端使用了自己的私有權(quán)限，但是在AndroidManifest中卻沒(méi)有定義私有權(quán)限，其它APP只要聲明這個(gè)權(quán)限就能訪問(wèn)此網(wǎng)盤(pán)客戶端提供的Provider，從而...

  xiaolinbang 2019-06-21 16:28 評(píng)論0 收藏0
• 

  從 WTForm 的 URLXSS 談開(kāi)源組件的安全性

  ...在該組件中產(chǎn)生漏洞 舉幾個(gè)例子，這個(gè)漏洞： http://www.wooyun.org/bugs/wooyun-2015-0101728 。首先滿足第一個(gè)條件，正常使用S函數(shù)。當(dāng)然文檔中也對(duì)安全進(jìn)行了說(shuō)明： 但這個(gè)說(shuō)明，我覺(jué)得是不夠的。你『可以』設(shè)置..參數(shù)，避免緩存...

  lordharrd 2019-07-24 18:28 評(píng)論0 收藏0
• 

  滲透測(cè)試之全方位信息收集神器 instarecon

  ...云的信息看看： [root@localhost instarecon]# python instarecon.py wooyun.org # InstaRecon v0.1 - by Luis Teixeira (teix.co) # Scanning 1/1 hosts # No Shodan key provided # ____________________ Scanning w...

  DTeam 2019-07-24 17:59 評(píng)論0 收藏0
• 

  滲透測(cè)試之全方位信息收集神器 instarecon

  ...云的信息看看： [root@localhost instarecon]# python instarecon.py wooyun.org # InstaRecon v0.1 - by Luis Teixeira (teix.co) # Scanning 1/1 hosts # No Shodan key provided # ____________________ Scanning w...

  MingjunYang 2019-06-21 16:24 評(píng)論0 收藏0
• 

  安卓動(dòng)態(tài)調(diào)試七種武器之離別鉤 – Hooking（下）

  ...個(gè)框架了： Android.Hook框架xposed篇(Http流量監(jiān)控) http://drops.wooyun.org/papers/7488Android.Hook框架Cydia篇(脫殼機(jī)制作) http://drops.wooyun.org/tips/8084手把手教你當(dāng)微信運(yùn)動(dòng)第一名 – 利用Android Hook進(jìn)行微信運(yùn)動(dòng)作弊 http://drops.wooyun.org/...

  laznrbfe 2019-06-21 16:28 評(píng)論0 收藏0
• 

  GitChat · 安全 | 聊聊 「密碼找回」

  ...文 WEB安全用戶密碼找回多案例安全攻防實(shí)戰(zhàn) 這次文章以wooyun的密碼找回代表性漏洞作為案例來(lái)講解,漏洞的描述會(huì)通過(guò)提交漏洞的原描述加上我的理解一一列出，通過(guò)密碼找回的過(guò)程描述，得出從漏洞的發(fā)現(xiàn)到漏洞的分析。 密...

  YorkChen 2019-06-21 16:36 評(píng)論0 收藏0
• 

  獎(jiǎng)勵(lì)更新丨眾測(cè) SegmentFault：誰(shuí)是最佳白帽

  ...件讀取 [3] 某平臺(tái) GIT 配置不當(dāng)/導(dǎo)致數(shù)據(jù)泄露 在 WooYun.org 上，總能發(fā)現(xiàn)很多類似的漏洞提交，而這些，都?xì)w功于白帽子1作出的貢獻(xiàn)。 這一次，借著即將到來(lái)的 烏云白帽大會(huì) 和 NingJS · JSConf China 2016，我們想發(fā)動(dòng)社區(qū)...

  王軍 2019-06-21 16:28 評(píng)論0 收藏0
• 

  攜程被攻擊事件或許和MS15-034有關(guān)？

  ...官網(wǎng)、APP數(shù)據(jù)已經(jīng)恢復(fù)正常。 MS15-034 來(lái)自 http://drops.wooyun.org/papers/5669 在4月的微軟補(bǔ)丁日，微軟通過(guò)標(biāo)記為高危的MS15-034補(bǔ)丁，修復(fù)了HTTP.SYS中一處遠(yuǎn)程代碼漏洞CVE-2015-1635。據(jù)微軟公告（https://technet.microsoft.com/en-us/librar...

  ShowerSun 2019-07-31 11:37 評(píng)論0 收藏0