http://drops.wooyun.org/tips/4484 0x00.概述 0.1 起因 前段时间在zone里看到有人问4A的渗透测试,本人正好接触过几款4A和堡垒机产品,今天抽空就总结下个人...
WooYun-Drops
WooYun-Drops
WooYun-Drops
64位Linux下的栈溢出 – f0r
http://drops.wooyun.org/tips/2288 from:http://packetstormsecurity.com/files/download/127007/64bit-ov...
WooYun-Drops
A Security Analysis Of Browser Extensions – DBA
http://drops.wooyun.org/web/2918 0x00 前言 浏览器扩展安全似乎讨论的不多,drops上也没有相关的文章,我只在知乎上搜到一篇关于扩展问题的实例文章,链接请点我。因...
WooYun-Drops
A dirty way of tricking users to bypass UAC – 三好学生
http://drops.wooyun.org/tips/15691 0x00 前言 我们都知道在获得了测试系统的管理员权限后,维持这个管理员权限的方法有很多,常见的如安装服务、驱动、利用wmi等等。...
WooYun-Drops
ADB backupAgent 提权漏洞分析 (CVE-2014-7953) – hqdv
http://drops.wooyun.org/papers/5752 0x00 摘要 CVE-2014-7953是存在于android backup agent中的一个提权漏洞。ActivityMa...
WooYun-Drops
ALi CTF 2015 write up – EvilMoon
http://drops.wooyun.org/papers/5493 Authors: EM Ricter 附件 0x00 Cake Cake 是一题 Android 题,具体流程就是一个输入一个字...
WooYun-Drops
AMF解析遇上XXE,BurpSuite也躺枪 – gainover
http://drops.wooyun.org/web/11623 0x00 来源 此文译自http://www.agarri.fr/kom/archives/2015/12/17/amf_p...
WooYun-Drops
APK签名校验绕过 – 3xpl0it
http://drops.wooyun.org/mobile/4296 0x01 Android签名机制 将APK重命名为zip文件,然后可以看到有个META-INF的文件夹,里面有三个文件,分别名为...
WooYun-Drops
APPLE IOS 7.1修复了超过20个代码执行的漏洞 – news
http://drops.wooyun.org/news/1057 (更多…)
WooYun-Drops
APT 洋葱狗行动(Operation OnionDog)分析报告 – 360安
http://drops.wooyun.org/news/15658 作者:360天眼实验室●追日团队 0x00 概述 主要发现 2016年2月25日,Lazarus黑客组织以及相关攻击行动由卡巴斯基...
