http://drops.wooyun.org/tips/2031 0x00 背景 现在很多网站都允许用户上传文件,但他们都没意识到让用户(或攻击者)上传文件(甚至合法文件)的陷阱。 什么是合法文件?...
WooYun-Drops
上传文件的陷阱II 纯数字字母的swf是漏洞么? –
http://drops.wooyun.org/tips/2554 from:http://miki.it/blog/2014/7/8/abusing-jsonp-with-rosetta-flash...
WooYun-Drops
下载文件的15种方法 – 爱小狐狸的小螃蟹
http://drops.wooyun.org/tips/2420 from:https://www.netspi.com/blog/entryid/231/15-ways-to-download-a...
WooYun-Drops
不修改加密文件名的勒索软件TeslaCrypt 4.0 – Sword
http://drops.wooyun.org/papers/14671 0x00 概述 安天安全研究与应急处理中心(Antiy CERT)近期发现勒索软件TeslaCrypt的最新变种TeslaCr...
WooYun-Drops
业务安全漏洞挖掘归纳总结 – sm0nk
http://drops.wooyun.org/web/6917 0x00 索引说明 6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。 (更多…)
WooYun-Drops
业务颗粒化思考 – smarttang
http://drops.wooyun.org/web/4866 0x01 需求背景 公司发展比较迅速,安全团队增长的速度永远跟不上业务增长的速度,同时给予安全人员的压力越来越大,每个系统的优先级别都...
WooYun-Drops
中国菜刀仿冒官网三百万箱子爆菊记 – 健宇
http://drops.wooyun.org/news/13471 0x00 前言 常言道,出来混总是要还的,看了乌云知识库的《网络小黑揭秘系列之黑产江湖黑吃黑 ——中国菜刀的隐形把手》一文,表示很...
WooYun-Drops
中间人攻击 — Cookie喷发 – EtherDream
http://drops.wooyun.org/papers/12645 0x00 前言 分享个中间人攻击姿势,屡试不爽。 原本是篇老文,不过写的太啰嗦。今天用简明的文字,重新讲一遍。 0x01 原理...
WooYun-Drops
中间人攻击利用框架bettercap测试 – 三好学生
http://drops.wooyun.org/papers/7480 0x00前言 上篇提到内网渗透很有趣,这次就从一款新工具说起: bettercap 0x01简介 bettercap可用来实现各...
WooYun-Drops
串口数据抓取及串口通信模拟 – Gowabby
http://drops.wooyun.org/tips/11105 0x00前言 对于串口通信大多时候是固定的,所以对于大多数的攻击主要就是对数据的抓取然后模拟通信就可以了。如何确定设别是不是串口通...
