http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/12313 0x00 前言 从事互联网安全研究有些年了,研究杀毒软件,安全套装...
WooYun-Drops
关于被动式扫描的碎碎念 – pr0mise
http://drops.wooyun.org/tips/12681 0x00 简介 分布式扫描好多人都写过,例如: burp的sqli插件 Matt前辈的http://zone.wooyun.org...
关于重复发包的防护与绕过 – 路人甲
http://drops.wooyun.org/web/3910 0x00.前言 目前由重复发包造成的问题主要有撞库,爆破等。而随着泄漏密码的越来越多,这一类问题造成的影响也越来越严重,随之大部分网站...
WooYun-Drops
关于黑暗力量(BlackEnergy)的一点思考 – 腾讯电脑
http://drops.wooyun.org/tips/12560 0x00 背景 在乌克兰电力系统被攻击之后,最近又爆出该国机场也遭受网络袭击。罪魁祸首都是黑暗力量(BlackEnergy),Bl...
WooYun-Drops
内网渗透中的mimikatz – 三好学生
http://drops.wooyun.org/tips/7547 0x00 前言 上篇测试了中间人攻击利用框架bettercap,这次挑选一款更具代表性的工具——mimikatz (更多&helli...
WooYun-Drops
三星安卓5.0设备WifiCredService 远程代码执行 – net
http://drops.wooyun.org/papers/10642 From:http://blog.quarkslab.com/remote-code-execution-as-system-...
WooYun-Drops
三种新的针对IOS的假面攻击方法(Masque Attacks)
http://drops.wooyun.org/mobile/7431 国外安全公司FireEye的博客文章,觉得还不错就翻译了一下,如有不足,敬请指正。(视频部分需要翻墙) 原文链接:https:/...
上传文件的陷阱 – /fd
http://drops.wooyun.org/tips/2031 0x00 背景 现在很多网站都允许用户上传文件,但他们都没意识到让用户(或攻击者)上传文件(甚至合法文件)的陷阱。 什么是合法文件?...
WooYun-Drops
上传文件的陷阱II 纯数字字母的swf是漏洞么? –
http://drops.wooyun.org/tips/2554 from:http://miki.it/blog/2014/7/8/abusing-jsonp-with-rosetta-flash...
WooYun-Drops
下载文件的15种方法 – 爱小狐狸的小螃蟹
http://drops.wooyun.org/tips/2420 from:https://www.netspi.com/blog/entryid/231/15-ways-to-download-a...
