http://drops.wooyun.org/web/4866 0x01 需求背景 公司发展比较迅速,安全团队增长的速度永远跟不上业务增长的速度,同时给予安全人员的压力越来越大,每个系统的优先级别都...
WooYun-Drops
WooYun-Drops
WooYun-Drops
中国菜刀仿冒官网三百万箱子爆菊记 – 健宇
http://drops.wooyun.org/news/13471 0x00 前言 常言道,出来混总是要还的,看了乌云知识库的《网络小黑揭秘系列之黑产江湖黑吃黑 ——中国菜刀的隐形把手》一文,表示很...
WooYun-Drops
中间人攻击 — Cookie喷发 – EtherDream
http://drops.wooyun.org/papers/12645 0x00 前言 分享个中间人攻击姿势,屡试不爽。 原本是篇老文,不过写的太啰嗦。今天用简明的文字,重新讲一遍。 0x01 原理...
WooYun-Drops
中间人攻击利用框架bettercap测试 – 三好学生
http://drops.wooyun.org/papers/7480 0x00前言 上篇提到内网渗透很有趣,这次就从一款新工具说起: bettercap 0x01简介 bettercap可用来实现各...
WooYun-Drops
串口数据抓取及串口通信模拟 – Gowabby
http://drops.wooyun.org/tips/11105 0x00前言 对于串口通信大多时候是固定的,所以对于大多数的攻击主要就是对数据的抓取然后模拟通信就可以了。如何确定设别是不是串口通...
WooYun-Drops
主机被入侵分析过程报告 – HRay
http://drops.wooyun.org/tips/13647 0x00 结论 14号上午接到同事报告,某主机cpu占用至100%并出现可疑进程,安全部接手调查后结论如下: 主机未限制端口访问,...
WooYun-Drops
也来看看Android的ART运行时 – zyq8709
http://drops.wooyun.org/tips/10841 之前因为需要,研究了一下ART的相关源码,也做了一些记录与总结,现在重新整理了一下与大家共同讨论和交流一下。 0x00 概述 AR...
WooYun-Drops
也谈链路劫持 – lk1ngaa7
http://drops.wooyun.org/tips/11682 0x00 前言 最近在处理了一些HTTP劫持的案例和拜读业内不少大牛的文章之后,觉得有必要把最近的一些关于劫持案例的分析和思考记录...
WooYun-Drops
二进制入门–动态跟踪源代码和反汇编代码 – qu
http://drops.wooyun.org/binary/16667 0x00 栈基础知识 1.http://blog.chinaunix.net/uid-1848701-id-2825699.h...
二进制漏洞之——邪恶的printf – 55-AA
http://drops.wooyun.org/binary/6259 0x00 前言 本文是二进制漏洞相关的系列文章。printf有一些鲜为人知的特性,在为编码提供便利的同时,也引入了安全的问题。本...
