http://drops.wooyun.org/papers/60 0x00 相关背景介绍 通常一些web应用我们会使用多个web服务器搭配使用,解决其中的一个web服务器的性能缺陷以及做均衡负载的优...
WooYun-Drops
WooYun-Drops
wechall mysql关卡题解 – 蓝蓝
http://drops.wooyun.org/papers/1321 特别鸣谢 Random Debug Slipper 对我的无私帮助 PS:虽然是一份题解,但是其中某些题目的解法还有些不尽人意。...
WooYun-Drops
windows kernel exploitation基础教程 – P3nro5e
http://drops.wooyun.org/tips/6225 来源: http://poppopret.blogspot.com/2011/06/windows-kernel-exploitat...
WooYun-Drops
windows安全日志分析之logparser篇 – 封停
http://drops.wooyun.org/tips/7462 0x01 前言 工作过程中,尤其是应急的时候,碰到客户windows域控被入侵的相关安全事件时,往往会需要分析windows安全日志...
xss挑战赛writeup – 西门吹雪
http://drops.wooyun.org/tips/3059 挑战地址:http://prompt.ml/0 from:https://github.com/cure53/xss-challen...
WooYun-Drops
“企业应急响应和反渗透”之真实案例分析 – P
http://drops.wooyun.org/tips/8130 峰会上讲过的议题,整理成文章,以供大家批评指正。 对于企业应急响应,我想只要从事安全工作的同学都有接触,我也一样,在甲方乙方工作的这...
WooYun-Drops
“会说话的键盘”:一个恶意推广木马的详细分析
http://drops.wooyun.org/papers/10673 0x00 背景 拦截量一夜之间从零增长到20多万,通过回溯发现主要由“刚需”的色情播放器推广安装。然而分析时该软件却表现地很无...
WooYun-Drops
“伪万年历” Root Exploit恶意应用分析 – 阿里移动
http://drops.wooyun.org/papers/9538 作者:逆巴, 0x01 木马介绍 攻击者将木马制作成用户刚需应用,如色情类、生活服务类,或将恶意代码通过二次打包,注入到合法的应...
WooYun-Drops
“信任“之殇――安全软件的“白名单”将放大
http://drops.wooyun.org/tips/15249 0x00 背景 “白名单“,即一系列被信任的对象的集合,与”黑名单“对应,通常被用来实现”排除“类的逻辑。在安全领域中,”白名单“...
WooYun-Drops
“小马激活”病毒新变种分析报告 – 火绒安全
http://drops.wooyun.org/papers/15075 0x00 概述 随着安全软件与病毒之间攻防对抗的不断白热化,病毒的更新换代也日益频繁,其所使用的手段也日趋多样化。以最近大范围...
