http://drops.wooyun.org/tips/13647 0x00 结论 14号上午接到同事报告,某主机cpu占用至100%并出现可疑进程,安全部接手调查后结论如下: 主机未限制端口访问,...
WooYun-Drops
WooYun-Drops
WooYun-Drops
也来看看Android的ART运行时 – zyq8709
http://drops.wooyun.org/tips/10841 之前因为需要,研究了一下ART的相关源码,也做了一些记录与总结,现在重新整理了一下与大家共同讨论和交流一下。 0x00 概述 AR...
WooYun-Drops
也谈链路劫持 – lk1ngaa7
http://drops.wooyun.org/tips/11682 0x00 前言 最近在处理了一些HTTP劫持的案例和拜读业内不少大牛的文章之后,觉得有必要把最近的一些关于劫持案例的分析和思考记录...
WooYun-Drops
二进制入门–动态跟踪源代码和反汇编代码 – qu
http://drops.wooyun.org/binary/16667 0x00 栈基础知识 1.http://blog.chinaunix.net/uid-1848701-id-2825699.h...
二进制漏洞之——邪恶的printf – 55-AA
http://drops.wooyun.org/binary/6259 0x00 前言 本文是二进制漏洞相关的系列文章。printf有一些鲜为人知的特性,在为编码提供便利的同时,也引入了安全的问题。本...
WooYun-Drops
云、管、端三重失守,大范围挂马攻击分析 – 腾
http://drops.wooyun.org/papers/13755 0x00 源起 从3月5日开始,腾讯反病毒实验室监控到大量知名软件客户端存在释放下载器病毒的异常数据,预示着可能存在通过挂马方...
WooYun-Drops
云服务器安全设计 – bt0sea
http://drops.wooyun.org/tips/12755 0x00 产品定位 目前越来越多的初创企业把自己的业务系统架设在公有云上,包含:阿里云、Ucloud、青云、华为云和AWS。在云上...
WooYun-Drops
京东数据库泄露事件分析 – 猪猪侠
http://drops.wooyun.org/news/989 0x00 背景 昨天一张截图在QQ群里疯传,并说京东数据库泄露,里面有钱的尽快转。 有人问“我挨个试了一下,只有3个可以正常登陆,而且...
WooYun-Drops
从 WTForm 的 URLXSS 谈开源组件的安全性 – phith0n
http://drops.wooyun.org/papers/13058 0x00 开源组件与开源应用 开源组件是我们大家平时开发的时候必不可少的工具,所谓『不要重复造轮子』的原因也是因为,大量封装好...
WooYun-Drops
从Android运行时出发,打造我们的脱壳神器 – zyq
http://drops.wooyun.org/tips/9335 0x00 前言 之前对Android的两个运行时的源码做了一些研究,又加上如火如荼的Android加固服务的兴起,便产生了打造一个用...
