http://drops.wooyun.org/tips/748 0x00 背景 前段时间遇到一个使用了Hibernate框架的站，以前没怎么接触过（由于是Java盲，所以大家勿喷），再注入的事情发生...

http://drops.wooyun.org/tips/12074 0x00 背景 JavaScript BackDoor中提到了利用rundll32.exe执行一段JavaScript代码即可反弹...

http://drops.wooyun.org/tips/15129 0x00 安全引言 1、传统Web应用与新兴移动应用 （1）传统Web应用：浏览器 HTTP 服务器 （2）新兴移动应用：APP ...

http://drops.wooyun.org/papers/9979 昨日，Joomla CMS发布新版本3.4.5，该版本修复了一个高危的SQL注入漏洞，3.2至3.4.4版本都受到影响。攻击者通...

http://drops.wooyun.org/papers/11371 Author:阿里云安全攻防对抗团队 近日，Joomla再曝高危0day漏洞，可进行远程命令执行，阿里云云盾昨日已上线相应的拦...

http://drops.wooyun.org/papers/11330 说一下这个漏洞的影响和触发、利用方法。这个漏洞影响Joomla 1.5 to 3.4全版本，并且利用漏洞无需登录，只需要发送两...

http://drops.wooyun.org/papers/8596 0x00 前言 云计算业务目前已经触及到多个行业，无论是云存储，云音乐等生活中随处可见的业务，就连银行金融，支付信息等服务也都和...

http://drops.wooyun.org/tools/3113 安装过程 1、官网环境要求：n5 n7 n10 android 4.4 2、实验设备: N7 android 4.4.4 N7 a...

http://drops.wooyun.org/mobile/9567 最近，哈勃分析系统捕获了一类恶意病毒，该类病毒会主动获取root权限，私自安装其他应用，卸载安全软件，给用户带来巨大风险。 0x...

http://drops.wooyun.org/papers/8363 from:KeyRaider: iOS Malware Steals Over 225,000 Apple Accounts t...