wooyun精品文章

• 

  Android安全開發之Provider組件安全

  ...nt Provider提供的數據，造成數據泄露。 以公開的烏云漏洞WooYun-2014-57590為例： 某網盤客戶端使用了自己的私有權限，但是在AndroidManifest中卻沒有定義私有權限，其它APP只要聲明這個權限就能訪問此網盤客戶端提供的Provider，從而...

  xiaolinbang 2019-06-21 16:28 評論0 收藏0
• 

  從 WTForm 的 URLXSS 談開源組件的安全性

  ...在該組件中產生漏洞 舉幾個例子，這個漏洞： http://www.wooyun.org/bugs/wooyun-2015-0101728 。首先滿足第一個條件，正常使用S函數。當然文檔中也對安全進行了說明： 但這個說明，我覺得是不夠的。你『可以』設置..參數，避免緩存...

  lordharrd 2019-07-24 18:28 評論0 收藏0
• 

  滲透測試之全方位信息收集神器 instarecon

  ...云的信息看看： [root@localhost instarecon]# python instarecon.py wooyun.org # InstaRecon v0.1 - by Luis Teixeira (teix.co) # Scanning 1/1 hosts # No Shodan key provided # ____________________ Scanning w...

  DTeam 2019-07-24 17:59 評論0 收藏0
• 

  滲透測試之全方位信息收集神器 instarecon

  ...云的信息看看： [root@localhost instarecon]# python instarecon.py wooyun.org # InstaRecon v0.1 - by Luis Teixeira (teix.co) # Scanning 1/1 hosts # No Shodan key provided # ____________________ Scanning w...

  MingjunYang 2019-06-21 16:24 評論0 收藏0
• 

  安卓動態調試七種武器之離別鉤 – Hooking（下）

  ...個框架了： Android.Hook框架xposed篇(Http流量監控) http://drops.wooyun.org/papers/7488Android.Hook框架Cydia篇(脫殼機制作) http://drops.wooyun.org/tips/8084手把手教你當微信運動第一名 – 利用Android Hook進行微信運動作弊 http://drops.wooyun.org/...

  laznrbfe 2019-06-21 16:28 評論0 收藏0
• 

  GitChat · 安全 | 聊聊 「密碼找回」

  ...文 WEB安全用戶密碼找回多案例安全攻防實戰 這次文章以wooyun的密碼找回代表性漏洞作為案例來講解,漏洞的描述會通過提交漏洞的原描述加上我的理解一一列出，通過密碼找回的過程描述，得出從漏洞的發現到漏洞的分析。 密...

  YorkChen 2019-06-21 16:36 評論0 收藏0
• 

  獎勵更新丨眾測 SegmentFault：誰是最佳白帽

  ...件讀取 [3] 某平臺 GIT 配置不當/導致數據泄露 在 WooYun.org 上，總能發現很多類似的漏洞提交，而這些，都歸功于白帽子1作出的貢獻。 這一次，借著即將到來的 烏云白帽大會 和 NingJS · JSConf China 2016，我們想發動社區...

  王軍 2019-06-21 16:28 評論0 收藏0
• 

  攜程被攻擊事件或許和MS15-034有關？

  ...官網、APP數據已經恢復正常。 MS15-034 來自 http://drops.wooyun.org/papers/5669 在4月的微軟補丁日，微軟通過標記為高危的MS15-034補丁，修復了HTTP.SYS中一處遠程代碼漏洞CVE-2015-1635。據微軟公告（https://technet.microsoft.com/en-us/librar...

  ShowerSun 2019-07-31 11:37 評論0 收藏0