http://drops.wooyun.org/tips/16336 0x00 背景 近日哈勃分析系统截获了一批新型浏览器劫持木马 “暗影鼠”,该木马通常被打包在压缩包内伪装视频播放器通过网页进行传播...
WooYun-Drops
WooYun-Drops
WooYun-Drops
儿童智能手表行业安全问题报告 – 路人甲
http://drops.wooyun.org/papers/9164 Wooyun & NumenTeam 联合出品 0x00 引子 这是来自美剧《网络犯罪调查》的一张截图,讲述的是黑客通过...
WooYun-Drops
公共无线安全——FakeAP之WiFi钓鱼 – 龙臣
http://drops.wooyun.org/tips/112 0x00 相关背景介绍 随着人们的生活越来越离不开网络,也越来越离不开移动手机,一般的公共厂商都已经将wifi作为基础服务进行提供,譬...
WooYun-Drops
公司wifi安全 – Black_Hole
http://drops.wooyun.org/wireless/12944 0x00 前言 很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安...
WooYun-Drops
公网开放的plc设备——一种新型的后门 – 路人甲
http://drops.wooyun.org/tips/14391 0x00 简介 本文主要是从工业控制网络必备的组件 PLC (可编程控制器)出发,阐明了一种新型后门的实现。本文主要内容是来自 B...
WooYun-Drops
关于32位程序在64位系统下运行中需要注意的重定
http://drops.wooyun.org/tips/14831 0x00 前言 Architecture Matters》,恰巧解决了我之前遇到过的一个问题,理清了文件和注册表重定向中需要注意的...
关于OpenSSL“心脏出血”漏洞的分析 – Fish
http://drops.wooyun.org/papers/1381 0x00 背景 原作者:Sean Cassidy 原作者Twitter:@ex509 原作者博客:http://blog.exi...
WooYun-Drops
关于TRACERT和TTL – lion(lp)
http://drops.wooyun.org/tips/78 最近看了一些文章,比如利用TTL 判断G*F*W,或者一些奇怪设备的位置,特做一个实验,看一下TTL 及TRACERT ...
WooYun-Drops
关于libStagefright系列漏洞分析 – 百度安全攻防实验
http://drops.wooyun.org/papers/7506 0x00 前言 文章对应着CVE-2015-{1538,1539,3824,3826,3827,3828,3829}7个CVE,...
WooYun-Drops
关于zANTI和dsploit两款安卓安全工具的对比 – xxx4
http://drops.wooyun.org/mobile/2503 0x00 前言 随着科技发展,手机的智能化也逐渐的进步。同时移动终端又成为了黑客们热衷与捣腾的一块乐土。 如今几乎每人一部智能手...
