http://drops.wooyun.org/papers/3324 0x00 漏洞背景 近日CrowdStrike团队发现Win64bit2008 R2服务器系统上存在可疑攻击行为,并捕获到相关样...
WooYun-Drops
WooYun-Drops
WooYun-Drops
Windows平台下的堆溢出利用技术(二)(上篇)
http://drops.wooyun.org/papers/1714 0x00 背景 开头我讨论了在旧版本Windows下利用堆溢出的技术,试着给读者提供一些关于unlink过程是怎样执行的、以及f...
WooYun-Drops
Windows更新+中间人=远程命令执行 – 小飞
http://drops.wooyun.org/tips/10558 0x00 Windows Server Update Services WSUS是Windows Server Update Se...
Windows Secondary Logon服务中的一个句柄权限泄露
http://drops.wooyun.org/papers/14018 原文地址: https://googleprojectzero.blogspot.jp/2016/03/exploiting-...
WooYun-Drops
Winrar4.x的文件欺骗漏洞利用脚本 – Xcode
http://drops.wooyun.org/tips/1346 0x00 背景 这几天仔细研究了winrar4.x系列的文件扩展名欺骗漏洞的那篇文章,通过一些测试对其有了一些新的想法和建议。(准确...
WooYun-Drops
WireShark黑客发现之旅—肉鸡邮件服务器 – 聚锋实
http://drops.wooyun.org/tips/6944 0x00 背景 肉鸡也称傀儡机,是指可以被黑客远程控制的机器。一旦成为肉鸡,就可以被攻击者随意利用,如:窃取资料、再次发起攻击、破坏...
WooYun-Drops
WireShark黑客发现之旅(3)—Bodisparking恶意代码
http://drops.wooyun.org/tips/7300 作者:Mr.Right、Evancss、K0r4dji 申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自...
WooYun-Drops
WireShark黑客发现之旅(5)—扫描探测 – 聚锋实验
http://drops.wooyun.org/tips/8660 作者:Mr.Right、K0r4dji 申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自负。 0x00 ...
WooYun-Drops
WireShark黑客发现之旅(6)—“Lpk.dll劫持+ 飞客蠕
http://drops.wooyun.org/tips/9106 作者:Mr.Right、Evancss 申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自负。 0x01 ...
WooYun-Drops
WireShark黑客发现之旅(7)—勒索邮件 – 聚锋实验
http://drops.wooyun.org/papers/14912 作者:Mr.Right、Gongmo、K0r4dji 申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后...
