WooYun-Drops 《iOS应用安全攻防实战》第六章:无法销毁的文 http://drops.wooyun.org/papers/8148 将一个普通的文件系统想象为一个大的笔记本。当一个文件被删除时,许多人以为这一页是被用“三福”牌记号笔完全涂黑了,就像关于51 区... 09月24日 742 次浏览 发表评论 阅读全文
WooYun-Drops 【.NET小科普之一】数据库信息在哪儿 – wefgod http://drops.wooyun.org/tips/975 0x00 前言 最近有人问到ASP.NET里面的数据库连接信息一般去哪里找。 这里我简单总结一下我遇到过的一些情况,和大家分享一些简单... 09月24日 830 次浏览 发表评论 阅读全文
WooYun-Drops 【安天CERT】大量HFS搭建的服务器被黑客利用进行 http://drops.wooyun.org/papers/8790 微信公众号:Antiylab 0x01 概述 近期,安天第三代蜜罐捕风系统捕获到一个下载者样本。该样本运行后访问一个由黑客搭建的... 09月24日 1,126 次浏览 发表评论 阅读全文
WooYun-Drops 【安天】Xcode非官方版本恶意代码污染事件(Xc http://drops.wooyun.org/papers/9178 微信公众号:Antiylab 0x00 摘要 Xcode 是由苹果公司发布的运行在操作系统Mac OS X上的集成开发工具(ID... 09月24日 818 次浏览 发表评论 阅读全文
一个 Chrome XSS Filter Bypass 的分析 – kamael http://drops.wooyun.org/papers/6905 前几天,在微博上看到一条关于最近的 Chrome XSS Filter Bypass 的链接:webo,原始补丁在这里:补丁。在... 09月24日 WooYun-Drops 863 次浏览 发表评论 阅读全文
WooYun-Drops 一个可大规模悄无声息窃取淘宝/支付宝账号与密 http://drops.wooyun.org/papers/1426 0x00 说在前面的话 下面是一段如何利用flash xss rookit漏洞来窃取淘宝/支付宝帐号密码的演示视频,当前漏洞已经... 09月24日 777 次浏览 发表评论 阅读全文
WooYun-Drops 一个完美的Bug(CVE-2015-3077):利用Flash中类型混淆 http://drops.wooyun.org/binary/7485 看着文章不错,顺手翻译了下,如有不足,敬请指正,同时希望能和大家一起交流。 From :http://googleproject... 09月24日 842 次浏览 发表评论 阅读全文
WooYun-Drops 一个支付宝木马的分析溯源之旅 – 360安全卫士 http://drops.wooyun.org/papers/14103 Author: 360天眼实验室 0x00 引子 人在做,天在看。 与网络的黑暗面斗争中,我们看到太多的年轻人陷入黑产的陷井,... 09月24日 774 次浏览 发表评论 阅读全文
WooYun-Drops 一些你可能不知道的Flash XSS技巧 – mramydnei http://drops.wooyun.org/papers/948 0x00 前言 原文链接 http://soroush.secproject.com/blog/2013/10/catch-up-... 09月24日 808 次浏览 发表评论 阅读全文
一些常见的重置密码漏洞分析整理 – px1624 http://drops.wooyun.org/papers/2035 0x00 前言 一般的密码重置的设计都是分为以下四步的: 1.输入账户名 2.验证身份 3.重置密码 4.完成 通常漏洞是会存在... 09月24日 WooYun-Drops 819 次浏览 发表评论 阅读全文