http://drops.wooyun.org/tips/2444 from:https://www.cyberchallenge.com.au/CySCA2014_Web_Penet...
WooYun-Drops
2015移动安全挑战赛(阿里&看雪主办)全程回
http://drops.wooyun.org/tips/5409 Author: 上海交通大学密码与计算机安全实验室软件安全小组GoSSIP 第一题 0x1 分析 (更多…)
WooYun-Drops
315晚会报道的无人机是怎么被劫持的? – 腾讯安
http://drops.wooyun.org/papers/14060 0x00 背景 在2015年GeekPwn的开场项目中,笔者利用一系列漏洞成功演示劫持了一架正在飞行的大疆精灵3代无人机,夺取...
WooYun-Drops
360MarvelTeam虚拟化漏洞第二弹 - CVE-2015-5279 漏洞分
http://drops.wooyun.org/papers/9251 0x00 前言 云计算目前已成为一种被大多数互联网公司接受的服务模式,它提供了定制化的硬件资源,应用,以及服务。作为实现云计算构...
WooYun-Drops
ADB backupAgent 提权漏洞分析 (CVE-2014-7953) – hqdv
http://drops.wooyun.org/papers/5752 0x00 摘要 CVE-2014-7953是存在于android backup agent中的一个提权漏洞。ActivityMa...
WooYun-Drops
APT 洋葱狗行动(Operation OnionDog)分析报告 – 360安
http://drops.wooyun.org/news/15658 作者:360天眼实验室●追日团队 0x00 概述 主要发现 2016年2月25日,Lazarus黑客组织以及相关攻击行动由卡巴斯基...
WooYun-Drops
APT2015—中国高级持续性威胁研究报告 – 360安全卫
http://drops.wooyun.org/papers/12315 0x00 简介 中国是 APT 攻击的主要受害国,国内多个省、市受到不同程度的影响,其中北京、广东是重灾区,行业上科研教育、政...
WooYun-Drops
AceDeceiver成为首个可利用苹果DRM设计漏洞感染iO
http://drops.wooyun.org/mobile/13918 from :http://researchcenter.paloaltonetworks.com/2016/03/acedec...
WooYun-Drops
Android 5.0屏幕录制漏洞(CVE-2015-3878)威胁预警
http://drops.wooyun.org/papers/9769 0x00 摘要 低技术门槛的漏洞利用或木马制作隐藏着极大的安全威胁,当这种安全威胁遇上手机用户的低安全意识时可能导致Androi...
WooYun-Drops
Android DropBox SDK漏洞(CVE-2014-8889)分析 – 小荷才露
http://drops.wooyun.org/papers/5232 0x00 前言 本文是对IBM ISS安全团队对DropBox SDK漏洞详细分析的翻译。 原文见http://www.slid...
