http://drops.wooyun.org/binary/14360 0x00 前言 玩CTF的赛棍都知道，PWN类型的漏洞题目一般会提供一个可执行程序，同时会提供程序运行动态链接的libc库。通...

http://drops.wooyun.org/tips/4523 0x00 背景与简介 这篇文章主要讲了如何在模拟环境下调试设备固件。 作者：Zach Cutlip 原文链接：http://shad...

http://drops.wooyun.org/tools/1344 0x00 背景 偶尔会遇到这样的情况，防火墙规则极大的限制外网的访问(这种情况经常是一个白名单来处理，仅仅允许少量的主机和外网产生...

http://drops.wooyun.org/tips/734 0x00 前言 大家好，我们是OpenCDN团队的Twwy。这次我们来讲讲如何通过简单的配置文件来实现nginx防御攻击的效果。 其实...

http://drops.wooyun.org/news/1373 （更多…）

http://drops.wooyun.org/tips/6972 通过灰盒Fuzzing技术来发现Mac OS X安全漏洞 翻译-原文地址：security.di.unimi.it/~joystic...

http://drops.wooyun.org/binary/8640 0x01 简介 http://drops.wooyun.org/tips/8296文中提到了脱壳七大法,然而实际上我有八大法!而...

http://drops.wooyun.org/web/15556 0x00 什么是CSRF CSRF全称Cross Site Request Forgery，即跨站点请求伪造。我们知道，攻击时常常伴...

http://drops.wooyun.org/papers/534 0x00 背景 邮箱伪造技术，可被用来做钓鱼攻击。 即伪造管理员或者IT运维部等邮箱发邮件，获取信任使对方打开附带的木马文件或者回...

http://drops.wooyun.org/tips/13008 Author： 0x00 前言 一、简介 如今，互联网金融比较火热，金融欺诈也变得非常普遍，金融反欺诈也应运而生。本文将主要介绍下...