for someone:
不需要邀请码直接可以看的文章,截止今日,地址见下:
http://zone.wooyun.org/content/29 遵循还是自创标准的困惑http://zone.wooyun.org/content/38 AppEngine安全测试思路
http://zone.wooyun.org/content/44 ThinkPHP framework 任意代码执行漏洞预警
http://zone.wooyun.org/content/48 电视机会收到邻居游戏机画面?小霸王信号干扰?红白机功率这么强悍?
http://zone.wooyun.org/content/50 PHP+MySQL多语句执行
http://zone.wooyun.org/content/71 百万级文件数如何快速查找WebBackDoor?
http://zone.wooyun.org/content/79 如何快速查找cdn后面的真实ip
http://zone.wooyun.org/content/108 讨论下ids的绕过
http://zone.wooyun.org/content/151 CVE-2012-1823(PHP-CGI RCE)的PoC及技术挑战
http://zone.wooyun.org/content/153 我想拍一部关于黑客的纪录片。
http://zone.wooyun.org/content/230 一个php安全挑战
http://zone.wooyun.org/content/241 你们平时看什么安全书籍呢?
http://zone.wooyun.org/content/306 分享几个最近搞的XSS向量
http://zone.wooyun.org/content/330 CrySyS实验室对于“超级火焰(sKyWIper)”病毒的报告
http://zone.wooyun.org/content/368 基于flash的反射型xss的利用方法
http://zone.wooyun.org/content/383 CVE-2012-2122: Security vulnerability in MySQL/MariaDB sql/password.c(概率性任意密码登mysql)
http://zone.wooyun.org/content/389 昨晚找到的一个利用引擎挂马手法
http://zone.wooyun.org/content/393 百度应用被打了一颗星的差评之后。。。
http://zone.wooyun.org/content/402 2012乌云T恤wooyun.org白帽T恤-仅限wooyun.org白帽购买
http://zone.wooyun.org/content/406 密码找回功能绕过
http://zone.wooyun.org/content/492 整理了下推
http://zone.wooyun.org/content/494 推荐一个研究浏览器安全的宝库
http://zone.wooyun.org/content/499 [转]HTML5跨域请求特性导致的Fackbook Xss
http://zone.wooyun.org/content/508 zend framework文件读取漏洞分析
http://zone.wooyun.org/content/515 关于超市里的存包箱
http://zone.wooyun.org/content/547 乌云币是什么?
http://zone.wooyun.org/content/633 <cite>WooYun(白帽子技术社区)</cite>
http://zone.wooyun.org/content/744 json hijack如何丢掉referer
http://zone.wooyun.org/content/830 帮助新手学习代码审计,分享WEB安全代码审计文章整理打包
http://zone.wooyun.org/content/878 支付漏洞的三种常见类型
http://zone.wooyun.org/content/915 [转]如何从按键音中听出360总裁周鸿祎的手机号码
http://zone.wooyun.org/content/927 我国《刑法》关于危害计算机信息系统安全犯罪的相关规定
http://zone.wooyun.org/content/997 使用Hash直接登录Windows
http://zone.wooyun.org/content/1012 PaaS Sandbox 实现原理分析
http://zone.wooyun.org/content/1060 PHP FastCGI 的远程利用
http://zone.wooyun.org/content/1064 NTFS中的ADS的一些问题[欢迎一起讨论,求思路求方法]、
http://zone.wooyun.org/content/1083 关于MSF枚举putty 我想说两句
http://zone.wooyun.org/content/1088 从wooyun-2012-11314小议OAuth 2.0认证缺陷
http://zone.wooyun.org/content/1149 Possible Universal XSS in Internet Explorer
http://zone.wooyun.org/content/1253 让XSS攻击来得更猛烈些吧——一种新型的绕过XSS防御的方法
http://zone.wooyun.org/content/1262 一条sql语句使sql服务器崩溃
http://zone.wooyun.org/content/1284 php图片马绕过图片缩放
http://zone.wooyun.org/content/1309 PHP魔术引号导致IE XSS Filter bypass
http://zone.wooyun.org/content/1313 关于xsser.me的使用(图文并茂)
http://zone.wooyun.org/content/1318 xsser.me的Firefox插件
http://zone.wooyun.org/content/1370 在日志中隐藏自己后门
http://zone.wooyun.org/content/1411 IE8 xss filter bypass
http://zone.wooyun.org/content/1496 Invision Power Board <= 3.3.4 "unserialize()" PHP Code Execution
http://zone.wooyun.org/content/1521 [转]东京大学加密招生海报解密过程(警告:Geek范,内含妹子)
http://zone.wooyun.org/content/1557 说一说新手在寻找XSS时所存在的一些误区。
http://zone.wooyun.org/content/1562 小议OAuth 2.0的state参数——从开发角度也说《互联网最大规模帐号劫持漏洞即将引爆》
http://zone.wooyun.org/content/1563 终端机常见绕过沙盘方法
http://zone.wooyun.org/content/1591 postgresql "初级"注入大法
http://zone.wooyun.org/content/1644 [20121123 更新] 腾讯微博官方渠道开通“乌云白帽认证”活动结束
http://zone.wooyun.org/content/1654 乌云众测第一期结项,第二期开始
http://zone.wooyun.org/content/1657 一些 IOS app 再次让我毛骨悚然!!!!!尼玛啊!!!!!
http://zone.wooyun.org/content/1661 防xsser.me界面,yaseng框架全功能(插件,sessionkeeper,邮件功能,crsf功能)开源!
http://zone.wooyun.org/content/1664 PHP string序列化与反序列化语法解析不一致带来的安全隐患
http://zone.wooyun.org/content/1693 一款跨越内网边界的神器
http://zone.wooyun.org/content/1698 乌云即将开辟安全知识平台
http://zone.wooyun.org/content/1721 一种可能的针对云端的监控
http://zone.wooyun.org/content/1727 [12月5日重要更新] 乌云平台 & 腾讯微博认证合作最新沟通结果与答疑
http://zone.wooyun.org/content/1795 About Mysql的那个提权漏洞、
http://zone.wooyun.org/content/1797 有关搜索引擎的竞价排名防御方法
http://zone.wooyun.org/content/1806 windows写权限变成可执行权限的利用
http://zone.wooyun.org/content/1839 sim手机卡复制-转摘文章科普一下
http://zone.wooyun.org/content/1841 Discuz xss利用演示( 劫持发帖,置顶帖子等)
http://zone.wooyun.org/content/1845 如果末日是假的乌云将送出给力大奖
http://zone.wooyun.org/content/1871 关于手机应用安全的一些个人感悟
http://zone.wooyun.org/content/1872 php变量覆盖经验解说
http://zone.wooyun.org/content/1883 php变量覆盖经验解说续写(两则)
http://zone.wooyun.org/content/1910 php上传绕过及缺陷经验解说
http://zone.wooyun.org/content/1948 XSS Hack:获取浏览器记住的明文密码
http://zone.wooyun.org/content/1983 j2ee分层结构在某些场景下的缺陷及相关漏洞的详细描述后的定义
http://zone.wooyun.org/content/1989 How To Locate GFW Devices' IP Address
http://zone.wooyun.org/content/1998 Apache文件名解析缺陷漏洞
http://zone.wooyun.org/content/2029 乌云期刊(乌云月爆)第一期发布啦
http://zone.wooyun.org/content/2083 关于iphone的push功能安全
http://zone.wooyun.org/content/2113 xss.js 使用手册 [更新 通用表单劫持]
http://zone.wooyun.org/content/2120 乌云众测第二期结束,第三期即将开始
http://zone.wooyun.org/content/2137 遍历Memcached且过滤关键信息的小脚本
http://zone.wooyun.org/content/2140 关于eval的劫持操作
http://zone.wooyun.org/content/2157 对于加密的一些问题提出及求解。
http://zone.wooyun.org/content/2176 401钓鱼新玩法
http://zone.wooyun.org/content/2196 php包含那点事情
http://zone.wooyun.org/content/2202 存储型xss自己x自己的xss各个浏览器的用法
http://zone.wooyun.org/content/2218 Ruby On Rails find_by_* SQL Injection (CVE-2012-6496)
http://zone.wooyun.org/content/2220 EasyXSS 1.0源代码公开
http://zone.wooyun.org/content/2224 WEB日志安全审计工具V1.0
http://zone.wooyun.org/content/2227 SiteMan Cms 漏洞&利用技巧分享
http://zone.wooyun.org/content/2230 [使用Hash直接登录Windows]简单分析
http://zone.wooyun.org/content/2232 乌云众测第二期费用结项
http://zone.wooyun.org/content/2234 乌云知识平台正式对外开放
http://zone.wooyun.org/content/2237 [转]支付宝的设计问题
http://zone.wooyun.org/content/2264 Metasploit 之使用socket通信的webshell简单分析
http://zone.wooyun.org/content/2295 Ruby on Rails XML参数解析漏洞(CVE-2013-0156)
http://zone.wooyun.org/content/2304 [记录]我是如何bypass腾讯的消息链接安全检测的。
http://zone.wooyun.org/content/2334 [转]网络游戏安全小议(端游/页游/手游)
http://zone.wooyun.org/content/2338 Python Pickle反序列化带来的安全问题
http://zone.wooyun.org/content/2339 传说的粘滞位,差点以为内网被透了
http://zone.wooyun.org/content/2350 android 延迟锁定bug
http://zone.wooyun.org/content/2360 一款12306辅助购票插件,使得github的服务受到影响
http://zone.wooyun.org/content/2374 自动审计flash的python脚本
http://zone.wooyun.org/content/2378 第一次最佳洞主和最撸力洞主评选
http://zone.wooyun.org/content/2406 j2ee框架使用中,框架特点及不良习惯容易引发的安全问题:越权操作!
http://zone.wooyun.org/content/2412 Struts框架开发安全特性
http://zone.wooyun.org/content/2413 深入escape_string for Mysql
http://zone.wooyun.org/content/2414 [通杀]dedecms plus/search.php 注入漏洞利用EXP
http://zone.wooyun.org/content/2857 [2013-03-12更新]查找Webshell的几个小工具
http://zone.wooyun.org/content/2859 探索网络出口GFW的强度与翻墙
http://zone.wooyun.org/content/2903 一个插在qq论坛里的图片链接。。。搞不下去了,求破!
http://zone.wooyun.org/content/2914 一个路由器的后门是如何打造出来的(分享)
http://zone.wooyun.org/content/2925 渗透环境的几个关键设置
http://zone.wooyun.org/content/2964 [终端安全] 一种猥琐的通用绕过某些终端系统沙盒方法
http://zone.wooyun.org/content/2975 weevely 的加密方式
http://zone.wooyun.org/content/3000 当cookie被x 之后如何保证帐号安全?
http://zone.wooyun.org/content/3005 乌云和dnspod进行合作
http://zone.wooyun.org/content/3011 关于用php写exp的一点问题
http://zone.wooyun.org/content/3015 关于/.svn/源代码泄漏的问题 讨论下
http://zone.wooyun.org/content/3027 my xss platform
http://zone.wooyun.org/content/3079 众测第四期费用结项,第五期即将开始
http://zone.wooyun.org/content/3171 社区zone规则发布
http://zone.wooyun.org/content/3191 Lxblog代码审计之变量覆盖
http://zone.wooyun.org/content/3257 众测第四期费用已经打到乌云账户,乌云安全基金上线
http://zone.wooyun.org/content/3261 【测试四】看帖不回木JJ!有谁木有JJ?
http://zone.wooyun.org/content/3276 想自己由头到尾做这么一个玩意儿~~控制一个三维发光二极管矩阵
http://zone.wooyun.org/content/3323 window属性可控能否执行js代码?
http://zone.wooyun.org/content/3396 乌云通用性安全问题流程改进方案(初定)
http://zone.wooyun.org/content/3427 [原创]Alfred Wooyun漏洞搜索Workflow
http://zone.wooyun.org/content/3429 [简单的xss白盒分析] Xiuno BBS XSS Vulnerability
http://zone.wooyun.org/content/3437 通用性安全问题奖励计划(初定)
http://zone.wooyun.org/content/3471 我是如何绕过csrf防护让qq用户发微薄的
http://zone.wooyun.org/content/3486 边界神器 + 内网神器 献给乌云的朋友们
http://zone.wooyun.org/content/3497 AutoPager in 乌云
http://zone.wooyun.org/content/3543 小学六年级的白帽子!你霸气测漏啊
http://zone.wooyun.org/content/3546 乌云审核机制和白帽子评判规则揭秘
http://zone.wooyun.org/content/3565 Dedecms 二次注入经典exp构造
http://zone.wooyun.org/content/3587 通用性软件安全漏洞奖励计划
http://zone.wooyun.org/content/3606 周末湖边 Sniffing ADS-B
http://zone.wooyun.org/content/3624 [转]Linode 被 Hack 事件始末
http://zone.wooyun.org/content/3649 长短短的安全实验室
http://zone.wooyun.org/content/3654 支付宝木马爆菊过程总结帖【附源码】
http://zone.wooyun.org/content/3673 五月北京乌云技术沙龙(地点时间确认)
http://zone.wooyun.org/content/3729 关于IPB刚出的0day漏洞
http://zone.wooyun.org/content/3731 [讨论]“传递式”的攻击思想
http://zone.wooyun.org/content/3733 [CVE-2013-2094]Linux PREF_EVENTS Local Root 2.6.37-3.8.10 x86_64
http://zone.wooyun.org/content/3756 关于百度翻译中类似表述对安全的影响的小小想法