http://drops.wooyun.org/papers/9251 0x00 前言 云计算目前已成为一种被大多数互联网公司接受的服务模式,它提供了定制化的硬件资源,应用,以及服务。作为实现云计算构...
WooYun-Drops
WooYun-Drops
WooYun-Drops
ADB backupAgent 提权漏洞分析 (CVE-2014-7953) – hqdv
http://drops.wooyun.org/papers/5752 0x00 摘要 CVE-2014-7953是存在于android backup agent中的一个提权漏洞。ActivityMa...
WooYun-Drops
APT 洋葱狗行动(Operation OnionDog)分析报告 – 360安
http://drops.wooyun.org/news/15658 作者:360天眼实验室●追日团队 0x00 概述 主要发现 2016年2月25日,Lazarus黑客组织以及相关攻击行动由卡巴斯基...
WooYun-Drops
APT2015—中国高级持续性威胁研究报告 – 360安全卫
http://drops.wooyun.org/papers/12315 0x00 简介 中国是 APT 攻击的主要受害国,国内多个省、市受到不同程度的影响,其中北京、广东是重灾区,行业上科研教育、政...
WooYun-Drops
AceDeceiver成为首个可利用苹果DRM设计漏洞感染iO
http://drops.wooyun.org/mobile/13918 from :http://researchcenter.paloaltonetworks.com/2016/03/acedec...
WooYun-Drops
Android 5.0屏幕录制漏洞(CVE-2015-3878)威胁预警
http://drops.wooyun.org/papers/9769 0x00 摘要 低技术门槛的漏洞利用或木马制作隐藏着极大的安全威胁,当这种安全威胁遇上手机用户的低安全意识时可能导致Androi...
WooYun-Drops
Android DropBox SDK漏洞(CVE-2014-8889)分析 – 小荷才露
http://drops.wooyun.org/papers/5232 0x00 前言 本文是对IBM ISS安全团队对DropBox SDK漏洞详细分析的翻译。 原文见http://www.slid...
WooYun-Drops
Android应用安全开发之浅谈网页打开APP – 阿里移动
http://drops.wooyun.org/mobile/15202 Author:伊樵,呆狐, 0x00 网页打开APP简介 Android有一个特性,可以通过点击网页内的某个链接打开APP,或...
WooYun-Drops
Android应用安全开发之防范无意识的数据泄露 –
http://drops.wooyun.org/mobile/12469 0x00 简介 OWASP移动安全漏洞Top 10中第4个就是无意识的数据泄漏。当应用程序存储数据的位置本身是脆弱的时,就会造...
WooYun-Drops
Android应用方法隐藏及反调试技术浅析 – 猎豹科学
http://drops.wooyun.org/tips/9471 0x00 前言 Android应用的加固和对抗不断升级,单纯的静态加固效果已无法满足需求,所以出现了隐藏方法加固,运行时动态恢复和反...
