http://drops.wooyun.org/tips/5290 0x00 XML简介 XML 可扩展标记语言,被设计用来传输和存储数据。其形式多样 例如: 1.文档格式(OOXML,ODF,PDF...
WooYun-Drops
WooYun-Drops
WooYun-Drops
你的应用是如何被替换的,App劫持病毒剖析 – 阿
http://drops.wooyun.org/papers/15107 Author: 0x00 App劫持病毒介绍 App劫持是指执行流程被重定向,又可分为Activity劫持、安装劫持、流量劫持...
WooYun-Drops
你的指纹还安全吗? – BlackHat 2015 黑帽大会总结
http://drops.wooyun.org/papers/7807 0x00 序 今天是Black Hat 2015第二天,第一天的大会总结请参考: 看黑客如何远程黑掉一辆汽车 - BlackHa...
WooYun-Drops
你装的系统有毒——“苏拉克”木马详细分析
http://drops.wooyun.org/papers/11727 0x00 引言 刚重装的系统就中毒了,这是很多网友常常遇到的事,难道是中了引导区木马?甚至bios中毒?其实没那么复杂,很可能...
WooYun-Drops
使用32位64位交叉编码混淆来打败静态和动态分析
http://drops.wooyun.org/papers/11032 Ke Sun() 原文:http://en.wooyun.io/2015/12/08/33.html 0x00 摘要 混淆是一...
WooYun-Drops
使用CBC比特反转攻击绕过加密的会话令牌 – mick
http://drops.wooyun.org/tips/4975 0x01 什么是CBC比特反转技术? CBC模式的全称是密文分组链接模式(Cipher Block Chainning),之所以叫这...
WooYun-Drops
使用LDAP查询快速提升域权限 – DM_
http://drops.wooyun.org/pentesting/2125 from:https://www.netspi.com/blog/entryid/214/faster-domain-e...
使用OpenSSH证书认证 – r00tgrok
http://drops.wooyun.org/tips/1055 0x00 摘要 2010年三月,ssh证书认证悄然地包含到了OpenSSH5.4中。到了2014年,很多人对ssh证书依旧相当模糊,...
WooYun-Drops
使用SQLMAP对网站和数据库进行SQL注入攻击 – wind
http://drops.wooyun.org/tips/2113 from:http://www.blackmoreops.com/2014/05/07/use-sqlmap-sql-injecti...
WooYun-Drops
使用WiFi真的有那么危险吗? – 等TA回来
http://drops.wooyun.org/tips/1265 0x00 背景 在知乎专栏上看到一篇文章《WiFi里的猫腻》,作者继续之前宣传的路由威胁,在互联网上疯传,搞得周围好多不懂的朋友一直...
