http://drops.wooyun.org/papers/13058 0x00 开源组件与开源应用 开源组件是我们大家平时开发的时候必不可少的工具,所谓『不要重复造轮子』的原因也是因为,大量封装好...
从Android运行时出发,打造我们的脱壳神器 – zyq
http://drops.wooyun.org/tips/9335 0x00 前言 之前对Android的两个运行时的源码做了一些研究,又加上如火如荼的Android加固服务的兴起,便产生了打造一个用...
从Windows 到安卓:多重攻击机制的远控的分析 –
http://drops.wooyun.org/papers/1270 0x00 背景 Feye近期检测到一起通过高度伪造的钓鱼邮件(鱼叉式钓鱼电邮)攻击,目标直指美国的金融机构。攻击中用到的恶意代码...
从cloudstack默认配置看NFS安全 – 霍大然
http://drops.wooyun.org/tips/1473 看到有同学写了关于NFS的运维安全,本菜鸟以cloudstack为例也写下关于NFS访问控制安全吧。 0x00 NFS默认配置缺陷 ...
从django的SECRET_KEY到代码执行 – xxlegend
http://drops.wooyun.org/web/8528 0x00 背景 最近审查代码发现某些产品在登录的JS代码中泄露了SECRET_KEY,将该值作为密码加密的盐,这样就暴露了加密salt...
从一条微博揭秘”专黑大V名人”的定向攻击 – 36
http://drops.wooyun.org/papers/11244 0x00 前言 本月初微博上有知名大V晒出一封私信截图,私信是以某记者名义发出,要求采访该大V博主,并提供了一个网盘链接作为“...
从丝绸之路到安全运维(Operational Security)与风险
http://drops.wooyun.org/news/674 0x00 背景 2013年10月2日,在大家都沉浸在十一长假喜悦中的时候,遥远的美国爆发出了一个震惊Tor社区和比特币社区的消息,运营...
从乌云看运维安全那点事儿 – 瞌睡龙
http://drops.wooyun.org/papers/410 0x00 背景 运维安全属于企业安全非常重要的一环。 这个环节出现问题,往往会导致非常严重的后果。 本文从乌云上提交的近2000个...
从内存中窃取未加密的SSH-agent密钥 – lxj616
http://drops.wooyun.org/tips/2719 from:https://www.netspi.com/blog/entryid/235/stealing-unencrypted-...
从反序列化到命令执行 – Java 中的 POP 执行链 –
http://drops.wooyun.org/papers/10801 0x00 前言 作为一名不会 Java %!@#&,仅以此文记录下对 Java 反序列化利用的学习和研究过程。 0x0...