WooYun-Drops 一例针对中国政府机构的准APT攻击中所使用的样 http://drops.wooyun.org/papers/6332 作者:安天 微信公众号:Antiylab 博文地址:http://www.antiy.com/response/APT-TOCS... 09月24日 823 次浏览 发表评论 阅读全文
WooYun-Drops 一只android短信控制马的简单分析 – 瘦蛟舞 http://drops.wooyun.org/papers/3030 0x00 起因 WooYun: 仿冒电信运营商掌上营业厅的大规模钓鱼事件(大量用户银行卡中招CVV2与密码泄露) 然后有大牛在某... 09月24日 738 次浏览 发表评论 阅读全文
一条Python命令引发的漏洞思考 – 安全小飞侠 http://drops.wooyun.org/papers/11243 本文章因版权问题,不对外开放,登陆后可查看。 09月24日 WooYun-Drops 890 次浏览 发表评论 阅读全文
WooYun-Drops 一次app抓包引发的Android分析记录 – 绿盟科技 http://drops.wooyun.org/tips/2871 0×00 起因 最近想了解下移动端app是如何与服务端进行交互的,就顺手下了一个某app抓下http包。谁知抓下来的http居然都长... 09月24日 701 次浏览 发表评论 阅读全文
WooYun-Drops 一次app抓包引发的Android分析(续) – Elegance http://drops.wooyun.org/tips/2986 0x00起因 首先说明下,本文不是正统的《一次app抓包引发的Android分析记录》的续篇,只是分析的某APP和起因是一样的,故借... 09月24日 744 次浏览 发表评论 阅读全文
WooYun-Drops 一款结合破壳(Shellshock)漏洞利用的Linux远程控制恶 http://drops.wooyun.org/tips/7320 原文:http://blog.malwaremustdie.org/2015/07/mmd-0037-2015-bad-shells... 09月24日 886 次浏览 发表评论 阅读全文
WooYun-Drops 一步一步学ROP之Android ARM 32位篇 – 蒸米 http://drops.wooyun.org/papers/11390 0x00 序 ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术... 09月24日 901 次浏览 发表评论 阅读全文
WooYun-Drops 一步一步学ROP之gadgets和2free篇 – 蒸米 http://drops.wooyun.org/binary/10638 0x00序 ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术,... 09月24日 548 次浏览 发表评论 阅读全文
WooYun-Drops 一步一步学ROP之linux_x64篇 – 蒸米 http://drops.wooyun.org/papers/7551 0x00 序 ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可... 09月24日 826 次浏览 发表评论 阅读全文
WooYun-Drops 一步一步学ROP之linux_x86篇 – 蒸米 http://drops.wooyun.org/tips/6597 0x00 序 ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用... 09月24日 795 次浏览 发表评论 阅读全文