http://drops.wooyun.org/news/14382 0x00 概述 上篇文章金融反欺诈-交易基础介绍我们详细介绍了银行卡的相关内容,以及银行卡的可复制的风险。本篇文章主要介绍下海外信...
WooYun-Drops
WooYun-Drops
闲扯下午引爆乌云社区“盗窃”乌云币事件 – 心
http://drops.wooyun.org/papers/382 起因 请各位看官看这里:http://zone.wooyun.org/content/4997 斗胆分析下漏洞细节,在 http:...
WooYun-Drops
靜態分析詐欺術: Windows x86下IDA Pro混淆技巧 – Ad
http://drops.wooyun.org/tips/9347 馬聖豪 0x00 前言 此文為我在台灣駭客年會2015社群場中以TDOHacker社群名義發表的「欺騙IDA Pro Hex Ray...
WooYun-Drops
首例具有中文提示的比特币勒索软件“LOCKY” –
http://drops.wooyun.org/papers/13032 0x00 概述 安天安全研究与应急处理中心(安天CERT)发现一款新的勒索软件家族,名为“Locky”,它通过RSA-2048...
WooYun-Drops
黑产godlike攻击: 邮箱 XSS 窃取 appleID 的案例分析
http://drops.wooyun.org/papers/11692 最近黑产利用腾讯邮箱的漏洞组合,开始频繁的针对腾讯用户实施攻击。 其利用的页面都起名为godlike.html,所以我们把这起...
WooYun-Drops
黑客教你如何在微信强制诱导分享营销广告还不
http://drops.wooyun.org/papers/6571 0x00 前言 (图:不被微信封,是做微信营销和微商的终极梦想之一) 这年头,发广告诱导强制分享不是事儿,发广告诱导强制分享...
WooYun-Drops
逆向基础 Finding important/interesting stuff in the code
http://drops.wooyun.org/binary/7647 V 寻找代码中有趣或者重要的部分 现代软件设计中,极简不是特别重要的特性。 并不是因为程序员编写的代码多,而是由于许多库通常都会...
WooYun-Drops
逆向基础 Finding important/interesting stuff in the code
http://drops.wooyun.org/papers/7649 第58章 调用assert 有时,assert()宏的出现也是有用的:通常这个宏会泄漏源文件名,行号和条件。 最有用的信息包含在...
WooYun-Drops
逆向浅析常见病毒的注入方式系列之一—–Write
http://drops.wooyun.org/tips/16614 Author:卫士通攻防实验室() 0x00 引言 顾名思义,注入这种技术就是将代码或DLL注入到另外一个正在运行的进程中,以实现...
WooYun-Drops
通用GPS卫星定位平台漏洞成灾用户位置信息告急
http://drops.wooyun.org/papers/11765 Author: 0x00 前言 近日,在新闻中曝光了多起通过GPS定位设备,跟踪绑架的事件(http://news.xinhu...
