搜索 “viper”

关注网络安全,网络安全博客

viper

  • 2019-04-09
  • tools
  • 27 阅读

签名加密破除-burp插件在app接口fuzz中的运用

author:瘦蛟舞 0x00 引子 文章本是计划在五月完成,由于一直没有合适放出的案例导致此计划一直搁浅。巧遇乌云峰会puzzle,于是出了一道相关的题目,顺便放出此文以供大家交流学习。 峰会题目地址传送门: http://summit.wooyun.org/2016/puzzle.html 0x01 初出茅庐 ...

用“世界上最好的编程语言”制作的敲诈者木马揭秘

author:360安全卫士 你永远叫不醒一个装睡的人。但,快递小哥可以! 虽说是一句戏言,但确实多少反映出了快递在大家心中的重要性。如果你收到一个带有快递公司发来的电子邮件通知,你会不会也希望快点打开看看是不是哪个朋友给你寄了什么东西等着你去取呢?最近我们...

百度统计js被劫持用来DDOS Github

author:insight-labs 0x00 背景 今天中午刷着全国最大的信息安全从业人员同性交友社区zone.wooyun.org的时候,忽然浏览器每隔2秒就不断的弹窗: malicious javascript detected on this domain我第一反应就是不知道哪个调皮的基友又把zone给XSS了,马上打开开发者...

国内某微信营销平台管理系统存在漏洞泄露敏感信息

漏洞概要 缺陷编号:WooYun-2014-050348 漏洞标题:国内某微信营销平台管理系统存在漏洞泄露敏感信息 相关厂商:weimob.com 漏洞作者:m1x7e1 提交时间:2014-02-06 16:20 公开时间:2014-03-23 16:21 漏洞类型:任意文件遍历/下载 危害等级:高 自评Rank:16 漏洞状...

JWPlayer Xss 0day [Flash编程安全问题]

漏洞概要 缺陷编号:WooYun-2012-07166 漏洞标题:JWPlayer Xss 0day [Flash编程安全问题] 相关厂商:LongTail Video 漏洞作者:gainover 提交时间:2012-05-15 23:35 公开时间:2012-05-15 23:35 漏洞类型:XSS 跨站脚本攻击 危害等级:高 自评Rank:20 漏洞状态:...

2010国人需要记住的段子

1.发改委成立至今只做过两件事:1)涨价,2)替涨价辩护! 2.目前中国有效的反丅 腐手段有:1)夫妻反目;2)家中被盗;3)意外事故;4)情人举报;5)网民诅咒! 3.《台湾保丅钓人士成功出海,官方派军舰全程护航》——妈的!这么多年了,国 军还是正面战场! 4.外国...