http://drops.wooyun.org/tips/14831 0x00 前言 Architecture Matters》,恰巧解决了我之前遇到过的一个问题,理清了文件和注册表重定向中需要注意的...
关于OpenSSL“心脏出血”漏洞的分析 – Fish
http://drops.wooyun.org/papers/1381 0x00 背景 原作者:Sean Cassidy 原作者Twitter:@ex509 原作者博客:http://blog.exi...
关于TRACERT和TTL – lion(lp)
http://drops.wooyun.org/tips/78 最近看了一些文章,比如利用TTL 判断G*F*W,或者一些奇怪设备的位置,特做一个实验,看一下TTL 及TRACERT ...
关于libStagefright系列漏洞分析 – 百度安全攻防实验
http://drops.wooyun.org/papers/7506 0x00 前言 文章对应着CVE-2015-{1538,1539,3824,3826,3827,3828,3829}7个CVE,...
关于zANTI和dsploit两款安卓安全工具的对比 – xxx4
http://drops.wooyun.org/mobile/2503 0x00 前言 随着科技发展,手机的智能化也逐渐的进步。同时移动终端又成为了黑客们热衷与捣腾的一块乐土。 如今几乎每人一部智能手...
关于下一代安全防护的讨论 – vodu
http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/12313 0x00 前言 从事互联网安全研究有些年了,研究杀毒软件,安全套装...
关于被动式扫描的碎碎念 – pr0mise
http://drops.wooyun.org/tips/12681 0x00 简介 分布式扫描好多人都写过,例如: burp的sqli插件 Matt前辈的http://zone.wooyun.org...
关于重复发包的防护与绕过 – 路人甲
http://drops.wooyun.org/web/3910 0x00.前言 目前由重复发包造成的问题主要有撞库,爆破等。而随着泄漏密码的越来越多,这一类问题造成的影响也越来越严重,随之大部分网站...
关于黑暗力量(BlackEnergy)的一点思考 – 腾讯电脑
http://drops.wooyun.org/tips/12560 0x00 背景 在乌克兰电力系统被攻击之后,最近又爆出该国机场也遭受网络袭击。罪魁祸首都是黑暗力量(BlackEnergy),Bl...
内网渗透中的mimikatz – 三好学生
http://drops.wooyun.org/tips/7547 0x00 前言 上篇测试了中间人攻击利用框架bettercap,这次挑选一款更具代表性的工具——mimikatz (更多&helli...