http://drops.wooyun.org/tools/15000 最近一段时间内网渗透做的比较多,刚好今天比较有时间,就总结一下内网中转发的一些工具的使用。这里主要介绍了lcx、nc 、sSoc...
WooYun-Drops
WooYun-Drops
WooYun-Drops
内网渗透随想 – redrain有节操
http://drops.wooyun.org/tips/5234 0x00 前言 之前看到微博有人私信我说内网渗透的技巧,zone也有很多小伙伴问了一些内网渗透的问题,所以我就斗胆写了这篇文章,有不...
再利用Chakra引擎绕过CFG – xlab
http://drops.wooyun.org/tips/11565 Author: 0x00 前言 本文源自一次与TK闲聊,期间得知成功绕过CFG的经过与细节(参考:)。随即出于对技术的兴趣,也抽出...
WooYun-Drops
再探Stagefright漏洞——POC与EXP – 猎豹移动安全中心
http://drops.wooyun.org/papers/7557 作者:Qever 0x00 前言 在之前的《抛砖引玉——Stagefright漏洞初探》中,我们确定了漏洞的产生位置,然后整篇文...
WooYun-Drops
冒充最高检网络电信诈骗之追溯 – 360安全卫士
http://drops.wooyun.org/news/15345 Author:360天眼实验室 0x00 引子 人在做,天在看。 诈骗,跟生物的历史一样长,而且永远都会存在。每当人类拓展出一片新...
WooYun-Drops
几期『三个白帽』小竞赛的writeup – phith0n
http://drops.wooyun.org/tips/10564 自从三个白帽问世以后,收到了大家的喜欢,依托『三个白帽』乌云做了几次小竞赛,我也出了几道题。Writeup不全是大家普遍反映的问题...
WooYun-Drops
几种通用防注入程序绕过方法 – genxor
http://drops.wooyun.org/papers/353 0x00 前言 目前主流的CMS系统当中都会内置一些防注入的程序,例如Discuz、dedeCMS等,本篇主要介绍绕过方法。 0x...
WooYun-Drops
分享信息安全工作小记 – 健宇
http://drops.wooyun.org/tips/2945 0x01 工作背景: 1、 某厅级部门政府站点被篡改 2、 上级主管部门安全通告 3、 配合该部门查明原因限期整改 0x02 工作记...
WooYun-Drops
分析WordPress中esc_sql函数引起的注入危害 – L.N.
http://drops.wooyun.org/web/5282 0x00 背景 这篇文章说的不是esc_sql函数自身有什么逻辑上缺陷或者不足,而是说下关于二次开发者错误的使用此函数引起的注入漏洞。...
WooYun-Drops
分析“蜜罐NS”上的查询,提升DNS日志的质量 –
http://drops.wooyun.org/tips/5300 from:http://securityintelligence.com/analyzing-queries-on-a-honeyp...
