http://drops.wooyun.org/papers/15755 Author:360天眼实验室 0x00 引言 人在做,天在看。 360天眼实验室追日团队持续发现与跟踪APT活动,相关的样本...
WooYun-Drops
WooYun-Drops
WooYun-Drops
Data-Hack SQL注入检测 – 大学生
http://drops.wooyun.org/tips/5118 0x00 前言 这个系列教程我本来打算的是翻译,后来过了一下文章发现教学过程不是很友好,所以大体是按他的思路,不过其中做了很多改动,...
WooYun-Drops
Debug Struts2 S2-021的一点心得体会 – genxor
http://drops.wooyun.org/papers/1778 前段时间这个漏洞吵得比较火,最近研究了一下tomcat底层代码,结合struts2的框架源码跟踪了一下这个漏洞的触发过程。在整个...
WooYun-Drops
DedeCMS最新通杀注入(buy_action.php)漏洞分析 – 360网站
http://drops.wooyun.org/papers/979 0x00 前言 前两天,乌云白帽子提交了两个DedeCMS的通杀注入漏洞,闹得沸沸扬扬,25号织梦官方发布了补丁,于是就下载最新代...
WooYun-Drops
Denial of App – Google Bug 13416059 分析 – hqdvista
http://drops.wooyun.org/tips/2976 0x01 背景 Soot作者Eric Bodden所在的实验室, Secure Software Engineering最近宣布他们...
WooYun-Drops
Dionaea低交互式蜜罐部署详解 – Eoh
http://drops.wooyun.org/tips/640 0x00 Dionaea 低交互式蜜罐简介 Dionaea(捕蝇草) 低交互式蜜罐(http://dionaea.carnivore....
WooYun-Drops
Dionaea蜜罐指南 – 我是壮丁
http://drops.wooyun.org/papers/4584 0x00 前言 测试了一下dionaea这个蜜罐,算是一篇总结吧 0x01 环境 CentOS release 6.2 (Fin...
WooYun-Drops
Discuz! X系列远程代码执行漏洞分析 – tang3
http://drops.wooyun.org/papers/7830 0x00 漏洞概述 上周有一个朋友问我有没有办法在知道uc的appkey的情况下getshell,刚好我在原来看discuz代码...
WooYun-Drops
Discuz!X升级/转换程序GETSHELL漏洞分析 – 360网站安全
http://drops.wooyun.org/papers/929 0x01 漏洞分析 漏洞的根源在代码注释中出现换行,导致代码执行,流程如下: 0x0101 首先,从 index.php第30行跟...
WooYun-Drops
DiscuzX系列命令执行分析公开(三连弹) – tang3
http://drops.wooyun.org/papers/4611 0x00 漏洞概要 昨天360补天发了这样的一条微博: 然后打听了一下细节,发现居然是我13年7月报给TSRC的漏洞,看今天大家...
