http://drops.wooyun.org/papers/7199 0x00 导读 Hacking Team事件已经过去1个星期,社会各界针对泄露数据的分析还在进行中。为了帮助安全技术从业者后续能...
WooYun-Drops
WooYun-Drops
WooYun-Drops
Hacking the D-Link DIR-890L – ccSec
http://drops.wooyun.org/papers/5601 0x00 简介 from:http://www.devttys0.com/2015/04/hacking-the-d-link-...
WooYun-Drops
Hacking weblogic – 瞌睡龙
http://drops.wooyun.org/tips/402 From Hacking-weblogic-sysmox.com.pdf 0x00 简介 此篇文章介绍攻击者如何利用默认密码对webl...
WooYun-Drops
Hacking with Unicode – mramydnei
http://drops.wooyun.org/papers/2192 from:https://speakerdeck.com/mathiasbynens/hacking-with-unicode ...
WooYun-Drops
HackingTeam源码泄漏——语音监控分析 – 猎豹移动安
http://drops.wooyun.org/papers/7109 author:猎豹安全中心 0x00 前言 在HackingTeam泄漏的文件,我们发现了有针对主流聊天软件中的语言进行监控的代...
WooYun-Drops
Head First FILE Stream Pointer Overflow – Ricter
http://drops.wooyun.org/binary/12740 0x00 前言 哄完女票睡觉后,自己辗转反侧许久还是睡不着,干脆爬起来写一下文件流指针(我这里简称 FSP)溢出攻击的笔记。F...
WooYun-Drops
Hibernate对注入的简单测试 – clzzy
http://drops.wooyun.org/tips/748 0x00 背景 前段时间遇到一个使用了Hibernate框架的站,以前没怎么接触过(由于是Java盲,所以大家勿喷),再注入的事情发生...
WooYun-Drops
JavaScript后门深层分析 – 路人甲
http://drops.wooyun.org/tips/12074 0x00 背景 JavaScript BackDoor中提到了利用rundll32.exe执行一段JavaScript代码即可反弹...
WooYun-Drops
Java安全编码之用户输入 – Budi
http://drops.wooyun.org/tips/15129 0x00 安全引言 1、传统Web应用与新兴移动应用 (1)传统Web应用:浏览器 HTTP 服务器 (2)新兴移动应用:APP ...
WooYun-Drops
Joomla CMS 3.2-3.4.4 SQL注入 漏洞分析 – RickGray
http://drops.wooyun.org/papers/9979 昨日,Joomla CMS发布新版本3.4.5,该版本修复了一个高危的SQL注入漏洞,3.2至3.4.4版本都受到影响。攻击者通...
