http://drops.wooyun.org/papers/10807 0x00 基于流量的检测方式 1.概述 笔者一直在关注webshell的安全分析,最近就这段时间的心得体会和大家做个分享。 w...
WooYun-Drops
WooYun-Drops
WooYun-Drops
Web前端慢加密 – EtherDream
http://drops.wooyun.org/tips/10665 0x00 前言 天下武功,唯快不破。但密码加密不同。算法越快,越容易破。 0x01 暴力破解 密码破解,就是把加密后的密码还原成明...
WooYun-Drops
Web前端攻防 – EtherDream
http://drops.wooyun.org/tips/2686 0x00 禁止一切外链资源 外链会产生站外请求,因此可以被利用实施 CSRF 攻击。 目前国内有大量路由器存在 CSRF 漏洞,其中...
Web应用隐形后门的设计与实现 – m6aa8k
http://drops.wooyun.org/web/11861 原文地址:https://stackoverflow.com/a/15494343/2224584 0x00 导言 通俗地说,“后门...
WooYun-Drops
Web攻击日志分析的过去现在与未来 – winsyk
http://drops.wooyun.org/tips/4051 0x00:前言 谈到日志分析大多数人的感觉是这是一个事后行为,场景当黑客成功将网站黑了。运营人员发现的时候安全人员会介入分析入侵原因...
WooYun-Drops
WiFi万能钥匙蹭网原理详细剖析 – 路人甲
http://drops.wooyun.org/papers/4976 0x00 wifi万能钥匙究竟有没有获取root之后偷偷上传密码? 本次测试版本号为3.2.3,首先通过可疑shell语句定位到...
WooYun-Drops
Win10安全特性之执行流保护 – 腾讯电脑管家
http://drops.wooyun.org/tips/4839 0x00 背景 微软在2015年1月22日公布了windows10技术预览版,Build号:9926。电脑管家反病毒实验室第一时间对...
WooYun-Drops
WinRAR(5.21)-0day漏洞-始末分析 – 三好学生
http://drops.wooyun.org/papers/9470 0x00 前言 上月底,WinRAR 5.21被曝出代码执行漏洞,Vulnerability Lab将此漏洞评为高危级,危险系数...
WooYun-Drops
Windows Media Center .MCL文件代码执行漏洞(MS16-059) –
http://drops.wooyun.org/papers/16935 0x00 简介 漏洞作者EduardoBraun Prado在今年早期发现了WMP的.MCL文件又存在一个可以导致远程代码执行...
WooYun-Drops
Windows 内核攻击 – netwind
http://drops.wooyun.org/papers/6095 0x00 引言 作者:Ashfaq Ansari 本文总结了目前windows内核攻击的各种攻击技术.描述并演示了一些常见的绕过...
