http://drops.wooyun.org/web/14035 0x00 简介 作者通过精心设计,将一个鸡肋的的self-XSS和两个鸡肋的csrf变成了一个高质量的漏洞。 原文: https:/...
WooYun-Drops
WooYun-Drops
WooYun-Drops
UnityGhost的检测和回溯 – 百度安全攻防实验室
http://drops.wooyun.org/papers/9136 0x01 问题描述和速查方法 此次XcodeGhost病毒并不仅仅只篡改Xcode的dmg安装文件,百度安全实验室发现Unity...
WooYun-Drops
Use Bots of Telegram as a C2 server – 三好学生
http://drops.wooyun.org/tips/16142 0x00 前言 在Github上,涉及到将社交网络作为C2 server(可理解为命令控制服务器)的poc项目越来越多,如利用gm...
WooYun-Drops
Use SCT to Bypass Application Whitelisting Protection – 三好学
http://drops.wooyun.org/tips/15124 0x00 前言 最近Casey ,利用sct文件来实现的持久机制。 我对此也很感兴趣,于是对相关的内容作了研究学习,在学习过程中C...
WooYun-Drops
VC编写多线程sql盲注工具.doc – netwind
http://drops.wooyun.org/papers/8410 对于白帽子来说,最钟爱的SQL注入工具莫过于sqlmap。随着攻防对抗的升级,sql注入漏洞呈明显下降的趋势,同时也呈现出难发现...
WooYun-Drops
Hacking Team Android Browser Exploit代码分析 – 腾讯安全
http://drops.wooyun.org/mobile/7030 0x00 前言 Hacking Team 415G泄露资料的vector-exploit-master\src\ht-webki...
WooYun-Drops
Hacking Team不需越狱即可监控iOS用户 – 猎豹移动安
http://drops.wooyun.org/mobile/7195 0x00 简介 近日总部位于意大利的监控软件开发公司HackingTeam被黑,415GB文件被泄露,HackingTeam泄漏...
WooYun-Drops
KVM虚拟化新型漏洞CVE-2015-6815技术分析 – 360安全卫
http://drops.wooyun.org/papers/8596 0x00 前言 云计算业务目前已经触及到多个行业,无论是云存储,云音乐等生活中随处可见的业务,就连银行金融,支付信息等服务也都和...
WooYun-Drops
KeyRaider:迄今最大规模的苹果账号泄露事件 – 小
http://drops.wooyun.org/papers/8363 from:KeyRaider: iOS Malware Steals Over 225,000 Apple Accounts t...
WooYun-Drops
Linksys WRT54G 路由器溢出漏洞分析—— 运行环境修
http://drops.wooyun.org/papers/7660 本文节选自《揭秘家用路由器0day漏洞挖掘技术》,吴少华主编,王炜、赵旭编著,电子工业出版社 2015年8月出版。 本章实验测试...
