http://drops.wooyun.org/tips/8361 from:http://expdev-kiuhnm.rhcloud.com/2015/05/11/contents/ Windows...
WooYun-Drops
WooYun-Drops
WooYun-Drops
Exploring SSTI in Flask/Jinja2 – Larry
http://drops.wooyun.org/tips/13683 Part1: https://nvisium.com/blog/2016/03/09/exploring-ssti-in-flas...
WooYun-Drops
FYSBIS分析报告:SOFACY的Linux后门 – leonnewton
http://drops.wooyun.org/tips/12943 本文翻译自: http://researchcenter.paloaltonetworks.com/2016/02/a-look-...
False SQL Injection and Advanced Blind SQL Injection – Knight
http://drops.wooyun.org/tips/4322 0x00 背景 原文地址:http://www.exploit-db.com/papers/18263/ 这篇文章是为介绍一种新的绕...
WooYun-Drops
Fiddler的灵活使用 – 小川
http://drops.wooyun.org/tips/15201 0x00 前言 Fiddler是一款强大的web调试工具,其基本用法网上已经有很详细的教程,这里我就不再多说了。下面只是经验之谈,...
WooYun-Drops
FireEye实验室在一次水坑式攻击中发现IE 0DAY – ne
http://drops.wooyun.org/news/925 FireEye实验室确认,在美国的一个违法网站上发现了一个新的IE 10的0day,这是一个经典的偷渡式攻击。这个0day攻击成功后,...
WooYun-Drops
Fireeye Mandiant 2014 安全报告 Part1 – insight-labs
http://drops.wooyun.org/papers/5042 0x00 case study 1 美国最大的实体零售连锁店是如何在3个月内被窃取几百万笔信用卡资料的 这次攻击和2014年的多...
WooYun-Drops
Fireeye Mandiant 2014 安全报告 Part2 – insight-labs
http://drops.wooyun.org/news/5153 0x00 进化中的攻击生命周期 在我们调查过的多数案子中都出现了相似的行为模式,我们叫它攻击生命周期。 安全就像猫捉老鼠,安全团队加...
WooYun-Drops
Firefox 31~34远程命令执行漏洞的分析 – phith0n
http://drops.wooyun.org/papers/5350 0x00 前言 前段时间,二哥在很多浏览器中将脚本层面的漏洞提升为远程命令执行,几乎日遍市面上所有国产浏览器,这成为了许多人津津...
WooYun-Drops
Flappy Bird 恶意程序详细分析 – 爱小狐狸的小螃蟹
http://drops.wooyun.org/tips/1314 0x00 背景 Flappy Bird是在年初的时候非常火爆的一个小游戏,但是后来作者在2014年2月10日将其在Apple与Goo...
