http://drops.wooyun.org/binary/14360 0x00 前言 玩CTF的赛棍都知道,PWN类型的漏洞题目一般会提供一个可执行程序,同时会提供程序运行动态链接的libc库。通...
WooYun-Drops
WooYun-Drops
WooYun-Drops
通过QEMU 和 IDA Pro远程调试设备固件 – cssembly
http://drops.wooyun.org/tips/4523 0x00 背景与简介 这篇文章主要讲了如何在模拟环境下调试设备固件。 作者:Zach Cutlip 原文链接:http://shad...
WooYun-Drops
通过dns进行文件下载 – 我是壮丁
http://drops.wooyun.org/tools/1344 0x00 背景 偶尔会遇到这样的情况,防火墙规则极大的限制外网的访问(这种情况经常是一个白名单来处理,仅仅允许少量的主机和外网产生...
通过nginx配置文件抵御攻击 – 囧思九千
http://drops.wooyun.org/tips/734 0x00 前言 大家好,我们是OpenCDN团队的Twwy。这次我们来讲讲如何通过简单的配置文件来实现nginx防御攻击的效果。 其实...
WooYun-Drops
通过伪造乌克兰相关文件进行传播的恶意软件M
http://drops.wooyun.org/news/1373 (更多…)
WooYun-Drops
通过灰盒Fuzzing技术来发现Mac OS X安全漏洞 – vvun
http://drops.wooyun.org/tips/6972 通过灰盒Fuzzing技术来发现Mac OS X安全漏洞 翻译-原文地址:security.di.unimi.it/~joystic...
WooYun-Drops
那些年我们一起脱过的衣裳-脱壳(上) – 夸父追日
http://drops.wooyun.org/binary/8640 0x01 简介 http://drops.wooyun.org/tips/8296文中提到了脱壳七大法,然而实际上我有八大法!而...
WooYun-Drops
邪恶的CSRF – superfish
http://drops.wooyun.org/web/15556 0x00 什么是CSRF CSRF全称Cross Site Request Forgery,即跨站点请求伪造。我们知道,攻击时常常伴...
WooYun-Drops
邮箱伪造详解 – 瞌睡龙
http://drops.wooyun.org/papers/534 0x00 背景 邮箱伪造技术,可被用来做钓鱼攻击。 即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回...
WooYun-Drops
金融反欺诈-交易基础介绍 – 阿里巴巴云誉
http://drops.wooyun.org/tips/13008 Author: 0x00 前言 一、简介 如今,互联网金融比较火热,金融欺诈也变得非常普遍,金融反欺诈也应运而生。本文将主要介绍下...
