http://drops.wooyun.org/tips/1226 0x00 背景 (编者:在这篇文章里,Chris Crowley提供了一些利用Tor来进行渗透测试的方法,他提供的一些细节和脚本配置...
WooYun-Drops
WooYun-Drops
WooYun-Drops
TruSSH Worm分析报告 – 百度安全攻防实验室
http://drops.wooyun.org/papers/8736 最近百度X-Team捕获到一个利用SSH弱口令漏洞构建僵尸网络的蠕虫,该蠕虫具有自动扫描、自动传播、并依托公共社交网络服务作为获...
WooYun-Drops
Uber三个鸡肋漏洞的妙用 – virusdefender
http://drops.wooyun.org/web/14035 0x00 简介 作者通过精心设计,将一个鸡肋的的self-XSS和两个鸡肋的csrf变成了一个高质量的漏洞。 原文: https:/...
WooYun-Drops
UnityGhost的检测和回溯 – 百度安全攻防实验室
http://drops.wooyun.org/papers/9136 0x01 问题描述和速查方法 此次XcodeGhost病毒并不仅仅只篡改Xcode的dmg安装文件,百度安全实验室发现Unity...
WooYun-Drops
Use Bots of Telegram as a C2 server – 三好学生
http://drops.wooyun.org/tips/16142 0x00 前言 在Github上,涉及到将社交网络作为C2 server(可理解为命令控制服务器)的poc项目越来越多,如利用gm...
WooYun-Drops
Use SCT to Bypass Application Whitelisting Protection – 三好学
http://drops.wooyun.org/tips/15124 0x00 前言 最近Casey ,利用sct文件来实现的持久机制。 我对此也很感兴趣,于是对相关的内容作了研究学习,在学习过程中C...
WooYun-Drops
VC编写多线程sql盲注工具.doc – netwind
http://drops.wooyun.org/papers/8410 对于白帽子来说,最钟爱的SQL注入工具莫过于sqlmap。随着攻防对抗的升级,sql注入漏洞呈明显下降的趋势,同时也呈现出难发现...
WooYun-Drops
Hacking Team Android Browser Exploit代码分析 – 腾讯安全
http://drops.wooyun.org/mobile/7030 0x00 前言 Hacking Team 415G泄露资料的vector-exploit-master\src\ht-webki...
WooYun-Drops
Hacking Team不需越狱即可监控iOS用户 – 猎豹移动安
http://drops.wooyun.org/mobile/7195 0x00 简介 近日总部位于意大利的监控软件开发公司HackingTeam被黑,415GB文件被泄露,HackingTeam泄漏...
WooYun-Drops
KVM虚拟化新型漏洞CVE-2015-6815技术分析 – 360安全卫
http://drops.wooyun.org/papers/8596 0x00 前言 云计算业务目前已经触及到多个行业,无论是云存储,云音乐等生活中随处可见的业务,就连银行金融,支付信息等服务也都和...
