http://drops.wooyun.org/papers/3178 0x00 基础知识 1 Windows环境 选取wmplayer.exe程序运行时的内存布局示意,包括栈,堆,加载模块(DLLs...
WooYun-Drops
WooYun-Drops
WooYun-Drops
ElasticSearch Groovy脚本远程代码执行漏洞分析(CV
http://drops.wooyun.org/papers/5107 作者:京东安全团队 Lupin 0x00 前言 ElasticSearch是一个JAVA开发的搜索分析引擎。2014年,曾经被曝...
WooYun-Drops
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)
http://drops.wooyun.org/papers/5142 0x00 漏洞概述 要结合上一篇文章《ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-142...
Elasticsearch集群的备份与恢复 – rootsecurity
http://drops.wooyun.org/tips/12673 0x00 NFS准备 在ES集群上做一个NFS,并挂载: # yum install nfs-utils* # vi /etc/e...
WooYun-Drops
Embedded devices hacking – redrain有节操
http://drops.wooyun.org/papers/5157 0x00 IPCAM hacking TOOLS github-binwalk firmware-mod-kit IDA ......
WooYun-Drops
Exploiting CVE-2015-0311: A Use-After-Free in Adobe Flash Pla
http://drops.wooyun.org/papers/5446 0x00 前言 作者:Francisco Falcón 题目:Exploiting CVE-2015-0311: A Use-A...
WooYun-Drops
Exploit开发系列教程-Exploitme2 (Stack cookies & SEH
http://drops.wooyun.org/tips/10382 from:http://expdev-kiuhnm.rhcloud.com/2015/05/26/exploitme2-stack...
Exploit开发系列教程-Heap – P3nro5e
http://drops.wooyun.org/tips/7275 0x00 Heap 当进程开始运行时,堆管理器会创建一个新的堆,其被称为进程的默认堆。c/c++应用程序也会创建所谓的CRT堆 (在...
WooYun-Drops
Exploit开发系列教程-Mona 2& SEH – P3nro5e
http://drops.wooyun.org/tips/6814 0x00 Mona 2 前言 & 准备 Mona 2是一种非常有用的插件,它由Corelan Team开发。起初是为Immu...
WooYun-Drops
Exploit开发系列教程-Windbg – 路人甲
http://drops.wooyun.org/tips/6813 本系列教程主要讲述Modern Windows Exploit Development。 学习本系列教程首先要求你熟悉x86汇编语言...
