http://drops.wooyun.org/papers/10887 本文作为一篇科普文章,阐述了 Windows 系统中的名称解析机制,同时也提及了几种利用名称解析机制的缺陷进行内网攻击的方式。...
WooYun-Drops
WooYun-Drops
WooYun-Drops
Windows10和Spartan浏览器 产品与技术特性简介 – 腾讯
http://drops.wooyun.org/papers/5574 目录 0x00 Windows10产品新特性 1、自动选择默认桌面 2、开始菜单回归 3、Metro应用窗口化 4、虚拟桌面 5...
WooYun-Drops
Windows内核提权漏洞CVE-2014-4113分析报告 – 百度安全
http://drops.wooyun.org/papers/3324 0x00 漏洞背景 近日CrowdStrike团队发现Win64bit2008 R2服务器系统上存在可疑攻击行为,并捕获到相关样...
WooYun-Drops
Windows平台下的堆溢出利用技术(二)(上篇)
http://drops.wooyun.org/papers/1714 0x00 背景 开头我讨论了在旧版本Windows下利用堆溢出的技术,试着给读者提供一些关于unlink过程是怎样执行的、以及f...
WooYun-Drops
Windows更新+中间人=远程命令执行 – 小飞
http://drops.wooyun.org/tips/10558 0x00 Windows Server Update Services WSUS是Windows Server Update Se...
Windows Secondary Logon服务中的一个句柄权限泄露
http://drops.wooyun.org/papers/14018 原文地址: https://googleprojectzero.blogspot.jp/2016/03/exploiting-...
WooYun-Drops
Winrar4.x的文件欺骗漏洞利用脚本 – Xcode
http://drops.wooyun.org/tips/1346 0x00 背景 这几天仔细研究了winrar4.x系列的文件扩展名欺骗漏洞的那篇文章,通过一些测试对其有了一些新的想法和建议。(准确...
WooYun-Drops
WireShark黑客发现之旅—肉鸡邮件服务器 – 聚锋实
http://drops.wooyun.org/tips/6944 0x00 背景 肉鸡也称傀儡机,是指可以被黑客远程控制的机器。一旦成为肉鸡,就可以被攻击者随意利用,如:窃取资料、再次发起攻击、破坏...
WooYun-Drops
WireShark黑客发现之旅(3)—Bodisparking恶意代码
http://drops.wooyun.org/tips/7300 作者:Mr.Right、Evancss、K0r4dji 申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自...
WooYun-Drops
WireShark黑客发现之旅(5)—扫描探测 – 聚锋实验
http://drops.wooyun.org/tips/8660 作者:Mr.Right、K0r4dji 申明:文中提到的攻击方式仅为曝光、打击恶意网络攻击行为,切勿模仿,否则后果自负。 0x00 ...
