记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

WooYun背后的阳光

摘自:知乎 作者:猪猪侠         如果一天你突然发现,整个城市的商店和银行一到夜里就门户洞开,几乎所有地方都可以自由出入,你会做什么?有的人会选择肆意偷窃和破坏,也有的人会选择去提醒和修复这些问题。         黑客里边的白帽子就是这样的一群人。他们有极强的安全敏感性,能很快发现潜藏的漏洞,却又能在利益的诱惑前,选择做正确的事情。顾城为他们写了一句诗(误):黑夜给了我黑色的眼睛,而我却用它寻找光明。 乌云是什么?         如果理解不了白帽子,可能你很难理解方小顿创立的乌云漏洞报告平台,很难理解为什么在漏洞很容易卖出好价钱的情况下,不以盈利为目的乌云已经坚持了5年,聚集11000多位白帽子,发现和报告了近11万个漏洞,除了将白帽子提交的漏洞及时通知厂商进行修复,避免造成更大的影响外,乌云有着
发布时间:2015-08-28 19:45 | 阅读:97590 | 评论:0 | 标签:业界 WooYun 乌云

乌云首届安全峰会速写

乌云首届安全峰会–攻防之城,于2014年9月12日在北京召开。作为一名伪资深会棍,下面为大家分享下会议的部分情况。天还未大亮,秋意掩着灰蒙蒙的天,北京这座城市还未完全醒来。由于帝都深受诟病的恶劣交通,我很早就出发前往这次峰会的举办地点–中关村皇冠假日酒店。“有熊出没!” or “有熊出,没?”,在黑阔占据的场所如果没有把握,永远不要试图连wifi,不然。。好吧,大批黑阔在会议中刷屏,窃取的各种汇款、暧昧、快递通知短信层出不穷的在IRC上弹幕(也可能部分掺了假),。以后再也不敢乱连wifi了!短暂开场白宣讲后,首先是Livers的《智能家居光环下的玄机》:以欧瑞博的智能家居为例,黑客可通过劫持重放对其进行操作。Liver带来的视频都比较有趣。不过下面的黑阔却不大老实。纷纷掏
发布时间:2014-09-13 22:20 | 阅读:104390 | 评论:0 | 标签:其他 wooyun 乌云安全峰会

关于突破终端机的wooyun案例更新

1、利用mailto调出outlook绕过:程序内嵌网页,自己写一个mailto插入到页面中调用outlookWooYun: 利用xss攻击某些ATMWooYun: 吉林银行ATM机利用XSS漏洞跳出沙盒环境利用页面自身的mailto调出outlookWooYun: 桂林火车站终端绕过WooYun: 某银行自助查询终端可绕过权限控制2、两指、三指长按导致”右键“出现:右键出现后,可以选择打印,从中添加打印机中绕过。或调出保存文件,然后右键新窗口打开,然后任务管理器。或右键查看源代码,可能调出windows下边的任务栏。WooYun: 工行某ATM沙盒绕过(未深入)WooYun: 入侵中国移动自助营业终端WooYun: 测试建设银行自助服务终端WooYun: 中国移动24小时自助服务终端 绕过WooYun: 中国
发布时间:2013-09-25 14:19 | 阅读:210243 | 评论:0 | 标签:wooyun 终端机

wooyun审核不通过 发这来了 = = 115反射XSS一枚

好吧 做为一名小白,不要爬太高,上面的人不欢迎。。 既然由于危害不大 我就发出来吧。。很久以前的了  闲着无聊~~  https://vip.115.com/?to=”/><script>alert(250);</script> 仅供娱乐~
发布时间:2013-06-27 17:05 | 阅读:82862 | 评论:0 | 标签:web安全 黑客攻防 115 wooyun xss

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云