http://drops.wooyun.org/papers/9251 0x00 前言 云计算目前已成为一种被大多数互联网公司接受的服务模式,它提供了定制化的硬件资源,应用,以及服务。作为实现云计算构...
WooYun-Drops
WooYun-Drops
WooYun-Drops
360hackgame writeup – AppLeU0
http://drops.wooyun.org/tips/1666 0x00扯扯蛋 第一次在wooyun投稿,新人求带。360网络攻防hackgame开荒记,自己做的一些题,中间有一些是领先的,也算开...
360护心镜脚本分析及N种绕过方式 – tig3r
http://drops.wooyun.org/web/10636 0x00 初识“护心镜” 官方介绍: 通过Hook XSS的常用函数,并监控DOM元素的创建,从而对整个页面的js行为进行监控。当发...
WooYun-Drops
4A安全性分析 – 路人甲
http://drops.wooyun.org/tips/4484 0x00.概述 0.1 起因 前段时间在zone里看到有人问4A的渗透测试,本人正好接触过几款4A和堡垒机产品,今天抽空就总结下个人...
WooYun-Drops
64位Linux下的栈溢出 – f0r
http://drops.wooyun.org/tips/2288 from:http://packetstormsecurity.com/files/download/127007/64bit-ov...
WooYun-Drops
A Security Analysis Of Browser Extensions – DBA
http://drops.wooyun.org/web/2918 0x00 前言 浏览器扩展安全似乎讨论的不多,drops上也没有相关的文章,我只在知乎上搜到一篇关于扩展问题的实例文章,链接请点我。因...
WooYun-Drops
A dirty way of tricking users to bypass UAC – 三好学生
http://drops.wooyun.org/tips/15691 0x00 前言 我们都知道在获得了测试系统的管理员权限后,维持这个管理员权限的方法有很多,常见的如安装服务、驱动、利用wmi等等。...
WooYun-Drops
ADB backupAgent 提权漏洞分析 (CVE-2014-7953) – hqdv
http://drops.wooyun.org/papers/5752 0x00 摘要 CVE-2014-7953是存在于android backup agent中的一个提权漏洞。ActivityMa...
WooYun-Drops
ALi CTF 2015 write up – EvilMoon
http://drops.wooyun.org/papers/5493 Authors: EM Ricter 附件 0x00 Cake Cake 是一题 Android 题,具体流程就是一个输入一个字...
WooYun-Drops
AMF解析遇上XXE,BurpSuite也躺枪 – gainover
http://drops.wooyun.org/web/11623 0x00 来源 此文译自http://www.agarri.fr/kom/archives/2015/12/17/amf_p...
