3月5日消息,针对乌云平台曝微信红包存在漏洞一事,微信官方回应称,微信早在两个月前已发现,并在第一时间完成修复,没有造成任何损失。 今天下午,乌云平台发布最新高危漏洞显示,微信红包存在设计缺陷,黑客可以设计程序自动领取他人发送的红包,分分钟领取数百元。 微信官方称,真是抱歉打破了大家“发家致富”.....
分类:
微信 时间:
2015-03-07 00:51:20
阅读次数:
282
随着网民越来越习惯于网上购物,出现了越来越多的电商网站,在线交易平台等。其中肯定要涉及在线支付的流程,而这里面也有很多逻辑。由于这里涉及到金钱,如果设计不当,很有可能造成0元购买商品等很严重的漏洞。0x01 检测方法与案例根据乌云上的案例,支付漏洞一般可以分为五类,如果发现其他的类型,欢迎补充:1、...
分类:
其他好文 时间:
2015-02-28 12:45:14
阅读次数:
171
我们的在回忆着过往,曾经的辉煌,曾经的失败,很多人的倾向于铭记鲜花下的辉煌,深埋乌云下的失败。但是时间过的越久我们就越会发现,辉煌只是那一瞬的心跳,随着时间的流逝慢慢的淡忘。在夜深人静的时候,我们在意的不是过往有多少的辉煌,而是纠结经历多少次的失败, 每个人可能的会不断的为自己的过往做着毫无意...
分类:
其他好文 时间:
2015-02-09 00:46:04
阅读次数:
129
先来看一条新闻:据报道,春运将近,国内最大的漏洞发布平台乌云网披露了多起航空公司旅客个
人信息泄露漏洞,包括厦门航空、上海航空以及值机常用的APP软件航旅纵横等。仅1月29日一天就有5条涉及航空公司的漏洞得到公司确认,内容涉及航空公
司B2C系统沦陷,千万机票信息可以..
分类:
其他好文 时间:
2015-02-06 15:09:24
阅读次数:
174
先来看一条新闻:据报道,春运将近,国内最大的漏洞发布平台乌云网披露了多起航空公司旅客个 人信息泄露漏洞,包括厦门航空、上海航空以及值机常用的APP软件航旅纵横等。仅1月29日一天就有5条涉及航空公司的漏洞得...
分类:
其他好文 时间:
2015-02-06 13:24:05
阅读次数:
209
先来看一条新闻:据报道,春运将近,国内最大的漏洞发布平台乌云网披露了多起航空公司旅客个 人信息泄露漏洞,包括厦门航空、上海航空以及值机常用的APP软件航旅纵横等。仅1月29日一天就有5条涉及航空公司的漏洞得到公司确认,内容涉及航空公 司B2C系统沦陷,千万机票信息可以查看;民航出入境API系统逻辑缺...
分类:
其他好文 时间:
2015-02-06 13:11:17
阅读次数:
212
??
0、前言
逛乌云知识库的时候看到一篇有趣的译文:http://drops.wooyun.org/papers/4820。
说的是一种注入方式,叫对象注入。对象也能注入?
是的,只要是存在污染数据,没有什么是不可能注入的,但是这个漏洞有点太古怪了,所以我觉得有趣。
1、原理
在程序编写的时候,往往需要序列化一些运行时数据,所谓序列化就是按照一定的格式将运行时数据写入本地文件。...
分类:
Web程序 时间:
2015-02-03 22:59:36
阅读次数:
190
大家好欢迎使用中国寒龙反网络病毒联盟在线平台。本平台为国际公益网站SEC平台 在这里本站近期更新的社工库包括:天涯数据 乌云网会员数据 南宫数据 中南股份数据 QQ数据 和某住址社工MM数据 以及个人数据 如果再本站搜索不到您想要的资料说明本站未曾更新您相关的数据资料 不过在此您对本站搜索关键字的使...
分类:
其他好文 时间:
2015-01-24 14:19:26
阅读次数:
440
概述
顾名思义,通俗来讲异常就是指,那些发生在我们原本考虑和设定的计划之外的意外情况。
生活中总是会存在各种突发情况,如果没有做好准备,就让人措手不及。
你和朋友约好了明天一起去登山,半道上忽然乌云蔽日,下起了磅礴大雨。这就是所谓的异常情况。
你一下子傻眼了,然后看见朋友淡定的从背包里掏出一件雨衣穿上,淫笑着看着你。这就是对异常的处理。
对于一个OO程序猿来讲,所做的工作就是:将...
分类:
编程语言 时间:
2015-01-21 16:37:06
阅读次数:
257
