http://drops.wooyun.org/news/15451 0x00 前言 继上个星期国内知名果粉社区威锋网(上周事件一出,威锋网已修复)遭黑客挂马事件后,360安全卫士再度发现该黑客还在其...
WooYun-Drops
WooYun-Drops
WooYun-Drops
从活动目录获取域管理员权限的各种姿势 – 修码
http://drops.wooyun.org/tips/12021 Author:Sean Metcalf From: Attack Methods for Gaining Domain Admin...
WooYun-Drops
代码审计之逻辑上传漏洞挖掘 – felixk3y
http://drops.wooyun.org/papers/1957 0x00 前言 话说一个人的快乐,两个人分享就成为两份快乐,这个我看未必吧,倘若分享与被分享的两者之间是情敌关系,而分享者快乐的...
WooYun-Drops
代码审计入门总结 – sixwhale
http://drops.wooyun.org/tips/12751 0x00 简介 之前看了seay写的PHP代码审计的书,全部浏览了一遍,作为一个代码审计小白,希望向一些和我一样的小白的人提供一下...
WooYun-Drops
令牌的故事(CVE-2015-0002) – cssembly
http://drops.wooyun.org/papers/5037 0x00 前言 这是James Forshaw发表在Project Zero上的文章,主要讲了CVE-2015-0002的原理,...
WooYun-Drops
以欧洲组织为目标的基于python的恶意软件家族P
http://drops.wooyun.org/tips/15200 Links:http://researchcenter.paloaltonetworks.com/2016/04/unit42-p...
WooYun-Drops
企业安全实践经验分享 – 小胖胖要减肥
http://drops.wooyun.org/tips/7934 摘要:信息安全飞速发展,企业安全建设更是让很多企业感到迷茫,作为甲方的一员,分享唯品会安全建设的一些心得体会。回顾发展历程,安全从无...
企业安全管理(一) – ayazero
http://drops.wooyun.org/tips/6398 0x00 安全行业的第三流派-CSOs 目前在大多数行业后加入者的眼中“二进制”和“脚本”流派广为人知,虽然他们是安全行业的主力军,...
WooYun-Drops
企业级无线渗透与无线数据浅析 – 等TA回来
http://drops.wooyun.org/wireless/16971 author: icecolor 0x00 企业级无线渗透 注: 这篇文章里我详细说一下针对企业802.1X的安全解析,还...
WooYun-Drops
企业级无线渗透之PEAP – qingxp9
http://drops.wooyun.org/wireless/15269 0x00 前言 上月,受邀在C-SEC上海快递行业安全会议上做了关于无线安全威胁的议题分享。介绍了家庭级的无线网络薄弱环节...
