http://drops.wooyun.org/papers/11018 https://securelist.com/analysis/publications/72782/russian-fina...
WooYun-Drops
WooYun-Drops
WooYun-Drops
保护自己之手机定位信息收集 – 啦绯哥
http://drops.wooyun.org/tips/348 0x00 名词解释 M.N:mobile number,11位数字组成,拨打国内默认在号码前加+86,为确定国家位置; IMEI:IM...
WooYun-Drops
修复weblogic的JAVA反序列化漏洞的多种方法 – z_zz
http://drops.wooyun.org/web/13470 0x00 前言 目前oracle还没有在公开途径发布weblogic的JAVA反序列化漏洞的官方补丁,目前看到的修复方法无非两条: ...
WooYun-Drops
借用UAC完成的提权思路分享 – 猎豹科学院
http://drops.wooyun.org/tips/8989 0x00 背景 UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista中...
WooYun-Drops
做个试验:简单的缓冲区溢出 – blast
http://drops.wooyun.org/papers/1421 from:http://www.spectrumcoding.com/tutorials/exploits/2013/05/27...
WooYun-Drops
偷天换日——新型浏览器劫持木马“暗影鼠”分
http://drops.wooyun.org/tips/16336 0x00 背景 近日哈勃分析系统截获了一批新型浏览器劫持木马 “暗影鼠”,该木马通常被打包在压缩包内伪装视频播放器通过网页进行传播...
WooYun-Drops
儿童智能手表行业安全问题报告 – 路人甲
http://drops.wooyun.org/papers/9164 Wooyun & NumenTeam 联合出品 0x00 引子 这是来自美剧《网络犯罪调查》的一张截图,讲述的是黑客通过...
WooYun-Drops
公共无线安全——FakeAP之WiFi钓鱼 – 龙臣
http://drops.wooyun.org/tips/112 0x00 相关背景介绍 随着人们的生活越来越离不开网络,也越来越离不开移动手机,一般的公共厂商都已经将wifi作为基础服务进行提供,譬...
WooYun-Drops
公司wifi安全 – Black_Hole
http://drops.wooyun.org/wireless/12944 0x00 前言 很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安...
WooYun-Drops
公网开放的plc设备——一种新型的后门 – 路人甲
http://drops.wooyun.org/tips/14391 0x00 简介 本文主要是从工业控制网络必备的组件 PLC (可编程控制器)出发,阐明了一种新型后门的实现。本文主要内容是来自 B...
