http://drops.wooyun.org/news/941 Kickstarter官方博客发表一则安全声明: 在美国时间周三晚上,Kickstarter被执法人员通知有黑客入侵,并且获取了部分客...
WooYun-Drops
WooYun-Drops
WooYun-Drops
伪AP检测技术研究 – gh0stbo
http://drops.wooyun.org/wireless/15128 0x00 简介 随着城市无线局域网热点在公共场所大规模的部署,无线局域网安全变得尤为突出和重要,其中伪AP钓鱼攻击是无线网...
WooYun-Drops
你所不知道的XML安全 – 小飞
http://drops.wooyun.org/tips/5290 0x00 XML简介 XML 可扩展标记语言,被设计用来传输和存储数据。其形式多样 例如: 1.文档格式(OOXML,ODF,PDF...
WooYun-Drops
你的应用是如何被替换的,App劫持病毒剖析 – 阿
http://drops.wooyun.org/papers/15107 Author: 0x00 App劫持病毒介绍 App劫持是指执行流程被重定向,又可分为Activity劫持、安装劫持、流量劫持...
WooYun-Drops
你的指纹还安全吗? – BlackHat 2015 黑帽大会总结
http://drops.wooyun.org/papers/7807 0x00 序 今天是Black Hat 2015第二天,第一天的大会总结请参考: 看黑客如何远程黑掉一辆汽车 - BlackHa...
WooYun-Drops
你装的系统有毒——“苏拉克”木马详细分析
http://drops.wooyun.org/papers/11727 0x00 引言 刚重装的系统就中毒了,这是很多网友常常遇到的事,难道是中了引导区木马?甚至bios中毒?其实没那么复杂,很可能...
WooYun-Drops
使用32位64位交叉编码混淆来打败静态和动态分析
http://drops.wooyun.org/papers/11032 Ke Sun() 原文:http://en.wooyun.io/2015/12/08/33.html 0x00 摘要 混淆是一...
WooYun-Drops
使用CBC比特反转攻击绕过加密的会话令牌 – mick
http://drops.wooyun.org/tips/4975 0x01 什么是CBC比特反转技术? CBC模式的全称是密文分组链接模式(Cipher Block Chainning),之所以叫这...
WooYun-Drops
使用LDAP查询快速提升域权限 – DM_
http://drops.wooyun.org/pentesting/2125 from:https://www.netspi.com/blog/entryid/214/faster-domain-e...
使用OpenSSH证书认证 – r00tgrok
http://drops.wooyun.org/tips/1055 0x00 摘要 2010年三月,ssh证书认证悄然地包含到了OpenSSH5.4中。到了2014年,很多人对ssh证书依旧相当模糊,...
