http://drops.wooyun.org/news/5153 0x00 进化中的攻击生命周期 在我们调查过的多数案子中都出现了相似的行为模式,我们叫它攻击生命周期。 安全就像猫捉老鼠,安全团队加...
WooYun-Drops
WooYun-Drops
WooYun-Drops
Firefox 31~34远程命令执行漏洞的分析 – phith0n
http://drops.wooyun.org/papers/5350 0x00 前言 前段时间,二哥在很多浏览器中将脚本层面的漏洞提升为远程命令执行,几乎日遍市面上所有国产浏览器,这成为了许多人津津...
WooYun-Drops
Flappy Bird 恶意程序详细分析 – 爱小狐狸的小螃蟹
http://drops.wooyun.org/tips/1314 0x00 背景 Flappy Bird是在年初的时候非常火爆的一个小游戏,但是后来作者在2014年2月10日将其在Apple与Goo...
Flash CSRF – _Dy
http://drops.wooyun.org/tips/688 目录 0x00 Flash CSRF 名词解释 0x01 Flash CSRF形成的原因 0x02 Flash CSRF可以干些什么 ...
Flash安全的一些总结 – 只抽红梅
http://drops.wooyun.org/tips/153 整理了下Flash安全相关的知识,后面会再完善 一、先来说crossdomain.xml这个文件 flash如何跨域通信,全靠cro...
WooYun-Drops
Fragment Injection漏洞杂谈 – 路人甲
http://drops.wooyun.org/mobile/8165 0x00 背景 13年的时候,IBM的安全研究人员发现了1个Google框架层的漏洞Fragment注入漏洞,该漏洞可以导致An...
WooYun-Drops
Free Star木马分析与追溯 – 360安全卫士
http://drops.wooyun.org/papers/14412 Author:360天眼实验室 0x00 引子 人在做,天在看。 360天眼实验室一直与各种木马远程做斗争,对手总是试图找到办...
WooYun-Drops
Frida-跨平台注入工具基础篇 – 瘦蛟舞
http://drops.wooyun.org/tools/5602 0x00 功能介绍 官方主页 github Inject JavaScript to explore native apps on...
WooYun-Drops
GET来的漏洞 – 呆子不开口
http://drops.wooyun.org/web/7112 0x00 前言 这篇文章主要讲目前互联网上get方法被不规范使用带来的一些安全漏洞。其中重点会讲get请求在账号登陆体系中被滥用的场景...
GNU/Linux安全基线与加固-0.1 – insight-labs
http://drops.wooyun.org/tips/2621 from:https://raw.githubusercontent.com/citypw/DNFWAH/master/4/d4&#...
