http://drops.wooyun.org/papers/14393 0x00 摘要 灵犀一指可攻可守,进攻时也是一指,是天下第一指法,与移花接玉这个天下第一掌法同样都是非兵刃的第一绝技 —陆小凤...
WooYun-Drops
WooYun-Drops
WooYun-Drops
CVE-2016-1779技术分析及其背后的故事 – xlab
http://drops.wooyun.org/papers/15118 Author: 0x00 前言 Geolocation API被用来获取用户主机设备的地理位置,并且它有一套完整的保护用户隐私...
WooYun-Drops
CVE-2016-1897/8 – FFMpeg漏洞分析 – 数据流
http://drops.wooyun.org/papers/15598 Author:数据流(LeeFly)@伏宸安全实验室 0x00 前言 这段时间有不少漏洞突然爆发,就像这几天的ImageMag...
WooYun-Drops
CVE-2016-3714 – ImageMagick 命令执行分析 – phith0n
http://drops.wooyun.org/papers/15589 ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转...
WooYun-Drops
CVE2014-6287分析报告 – cssembly
http://drops.wooyun.org/papers/3091 0x00 写在前面 在乌云zone里看到了《HFS 2.3x 远程命令执行(抓鸡黑客末日)》的文章,以前只是分析二进制漏洞,这种...
WooYun-Drops
Camera 360应用隐私数据泄露的分析 – 路人甲
http://drops.wooyun.org/tips/8209 From:https://www.fireeye.com/blog/threat-research/2015/08/another_...
WooYun-Drops
Cisco ASA Software远程认证绕过漏洞 – 百度安全攻防
http://drops.wooyun.org/papers/3459 0x01 漏洞简介 Cisco ASA Software的部分管理接口在身份认证时存在验证逻辑问题,导致攻击者可以绕过身份认证,...
WooYun-Drops
Clickjacking简单介绍 – 瞌睡龙
http://drops.wooyun.org/papers/104 0x00 相关背景介绍 Clickjacking(点击劫持)是由互联网安全专家罗伯特·汉森和耶利米·格劳斯曼在2008年首创的。 ...
WooYun-Drops
Cobalt Strike 之团队服务器的搭建与DNS通讯演示 –
http://drops.wooyun.org/tools/1475 0x00 背景 Cobalt Strike 一款以metasploit为基础的GUI的框框架式渗透工具,Armitage的商业版,...
Codeigniter 利用加密Key(密钥)的对象注入漏洞
http://drops.wooyun.org/papers/1449 原文链接:http://www.mehmetince.net/codeigniter-object-injection-vuln...
