http://drops.wooyun.org/news/7937 0x00 背景 Hacking Team是一家在意大利米兰注册的软件公司,主要向各国政府及法律机构销售入侵及监视功能的软件。其远程控...
WooYun-Drops
WooYun-Drops
WooYun-Drops
Hacking Team漏洞大范围挂马,上百万电脑中招 – 腾
http://drops.wooyun.org/papers/9784 0x01 概况 近日,腾讯反病毒实验室拦截到一个恶意推广木马大范围传播,总传播量上百万,经分析和排查发现该木马具有以下特征: 1...
WooYun-Drops
Hacking Team系列 Flash 0Day分析 – 绿盟科技
http://drops.wooyun.org/papers/7199 0x00 导读 Hacking Team事件已经过去1个星期,社会各界针对泄露数据的分析还在进行中。为了帮助安全技术从业者后续能...
WooYun-Drops
Hacking the D-Link DIR-890L – ccSec
http://drops.wooyun.org/papers/5601 0x00 简介 from:http://www.devttys0.com/2015/04/hacking-the-d-link-...
WooYun-Drops
Hacking weblogic – 瞌睡龙
http://drops.wooyun.org/tips/402 From Hacking-weblogic-sysmox.com.pdf 0x00 简介 此篇文章介绍攻击者如何利用默认密码对webl...
WooYun-Drops
Hacking with Unicode – mramydnei
http://drops.wooyun.org/papers/2192 from:https://speakerdeck.com/mathiasbynens/hacking-with-unicode ...
WooYun-Drops
HackingTeam源码泄漏——语音监控分析 – 猎豹移动安
http://drops.wooyun.org/papers/7109 author:猎豹安全中心 0x00 前言 在HackingTeam泄漏的文件,我们发现了有针对主流聊天软件中的语言进行监控的代...
WooYun-Drops
Head First FILE Stream Pointer Overflow – Ricter
http://drops.wooyun.org/binary/12740 0x00 前言 哄完女票睡觉后,自己辗转反侧许久还是睡不着,干脆爬起来写一下文件流指针(我这里简称 FSP)溢出攻击的笔记。F...
WooYun-Drops
Hibernate对注入的简单测试 – clzzy
http://drops.wooyun.org/tips/748 0x00 背景 前段时间遇到一个使用了Hibernate框架的站,以前没怎么接触过(由于是Java盲,所以大家勿喷),再注入的事情发生...
WooYun-Drops
JavaScript后门深层分析 – 路人甲
http://drops.wooyun.org/tips/12074 0x00 背景 JavaScript BackDoor中提到了利用rundll32.exe执行一段JavaScript代码即可反弹...
