http://drops.wooyun.org/papers/3993 0x00 简介 Microsoft .NET Remoting是一种分布式处理方式,提供了一种允许对象通过应用程序域与另一对象进...
WooYun-Drops
WooYun-Drops
WooYun-Drops
CVE-2014-3393详细分析与复现 – 0x_Jin
http://drops.wooyun.org/papers/3451 0x00 漏洞简介: Cisco Adaptive Security Appliance (ASA) Software在Clie...
WooYun-Drops
CVE-2014-3566 SSLv3 POODLE原理分析 – insight-labs
http://drops.wooyun.org/papers/3194 0x00 背景 POODLE攻击是针对SSLv3中CBC模式加密算法的一种padding oracle攻击。这个攻击方式和之前的...
WooYun-Drops
CVE-2014-4113漏洞利用过程分析 – cssembly
http://drops.wooyun.org/papers/3331 0x00 简介 通过VMware和Windbg搭建32位内核调试环境,系统为xp sp2,执行漏洞利用程序win32.exe c...
CVE-2014-6271资料汇总 – insight-labs
http://drops.wooyun.org/papers/3064 author: shawn 0x00 什么是BASH Bourne Again Shell(简称BASH)是在GNU/Linux...
WooYun-Drops
CVE-2014-6321 schannel堆溢出漏洞分析 – cssembly
http://drops.wooyun.org/papers/4194 0x00 背景 MS14-066 (CVE-2014-6321) 是存在于Microsoft的schannel.dll中的TLS...
WooYun-Drops
CVE-2014-6352漏洞及定向攻击样本分析 – 360安全卫士
http://drops.wooyun.org/papers/16825 Author:360天眼实验室 0x00 引子 人在做,天在看。 近期360天眼实验室捕获到一例针对印度的定向攻击样本,样本利...
WooYun-Drops
CVE-2015-1538漏洞利用中的Shellcode分析 – 阿里移动安
http://drops.wooyun.org/papers/10896 Author: 0x00 序 2015年7月以色列移动信息安全公司Zimperium在Android Stagefright框...
WooYun-Drops
CVE-2015-1641漏洞分析 – 阿里安全
http://drops.wooyun.org/papers/9809 阿里基础安全威胁情报中心 0x01 漏洞概述 今年4月份微软修补了一个名为CVE-2015-1641的word类型混淆漏洞,攻击...
WooYun-Drops
CVE-2015-2546:从补丁比对到Exploit – 百度安全攻防实
http://drops.wooyun.org/papers/9276 本月微软安全公告MS15-097修复了Microsoft Graphics组件中多个内核漏洞。其中Win32k内存损坏特权提升漏...
