http://drops.wooyun.org/tips/8638 0x00 常见网络钓鱼方式 攻击者进行网络钓鱼的方式常有以下几种: 1. 通过修改受害者hosts文件(C:\WINDOWS\sys...
WooYun-Drops
WooYun-Drops
WooYun-Drops
通过DNS TXT记录执行powershell – Evi1cg
http://drops.wooyun.org/tips/8971 0x00简介 DNS TXT记录一般用来记录某个主机名或者域名设置的说明,在这里可以填写任何东西,长度限制255。绝大多数的TXT记...
WooYun-Drops
通过ELF动态装载构造ROP链 ( Return-to-dl-resolve)
http://drops.wooyun.org/binary/14360 0x00 前言 玩CTF的赛棍都知道,PWN类型的漏洞题目一般会提供一个可执行程序,同时会提供程序运行动态链接的libc库。通...
WooYun-Drops
通过QEMU 和 IDA Pro远程调试设备固件 – cssembly
http://drops.wooyun.org/tips/4523 0x00 背景与简介 这篇文章主要讲了如何在模拟环境下调试设备固件。 作者:Zach Cutlip 原文链接:http://shad...
WooYun-Drops
通过dns进行文件下载 – 我是壮丁
http://drops.wooyun.org/tools/1344 0x00 背景 偶尔会遇到这样的情况,防火墙规则极大的限制外网的访问(这种情况经常是一个白名单来处理,仅仅允许少量的主机和外网产生...
通过nginx配置文件抵御攻击 – 囧思九千
http://drops.wooyun.org/tips/734 0x00 前言 大家好,我们是OpenCDN团队的Twwy。这次我们来讲讲如何通过简单的配置文件来实现nginx防御攻击的效果。 其实...
WooYun-Drops
通过伪造乌克兰相关文件进行传播的恶意软件M
http://drops.wooyun.org/news/1373 (更多…)
WooYun-Drops
通过灰盒Fuzzing技术来发现Mac OS X安全漏洞 – vvun
http://drops.wooyun.org/tips/6972 通过灰盒Fuzzing技术来发现Mac OS X安全漏洞 翻译-原文地址:security.di.unimi.it/~joystic...
WooYun-Drops
那些年我们一起脱过的衣裳-脱壳(上) – 夸父追日
http://drops.wooyun.org/binary/8640 0x01 简介 http://drops.wooyun.org/tips/8296文中提到了脱壳七大法,然而实际上我有八大法!而...
WooYun-Drops
邪恶的CSRF – superfish
http://drops.wooyun.org/web/15556 0x00 什么是CSRF CSRF全称Cross Site Request Forgery,即跨站点请求伪造。我们知道,攻击时常常伴...
