http://drops.wooyun.org/papers/4976 0x00 wifi万能钥匙究竟有没有获取root之后偷偷上传密码? 本次测试版本号为3.2.3,首先通过可疑shell语句定位到...
WooYun-Drops
WooYun-Drops
WooYun-Drops
Win10安全特性之执行流保护 – 腾讯电脑管家
http://drops.wooyun.org/tips/4839 0x00 背景 微软在2015年1月22日公布了windows10技术预览版,Build号:9926。电脑管家反病毒实验室第一时间对...
WooYun-Drops
WinRAR(5.21)-0day漏洞-始末分析 – 三好学生
http://drops.wooyun.org/papers/9470 0x00 前言 上月底,WinRAR 5.21被曝出代码执行漏洞,Vulnerability Lab将此漏洞评为高危级,危险系数...
WooYun-Drops
Windows Media Center .MCL文件代码执行漏洞(MS16-059) –
http://drops.wooyun.org/papers/16935 0x00 简介 漏洞作者EduardoBraun Prado在今年早期发现了WMP的.MCL文件又存在一个可以导致远程代码执行...
WooYun-Drops
Windows 内核攻击 – netwind
http://drops.wooyun.org/papers/6095 0x00 引言 作者:Ashfaq Ansari 本文总结了目前windows内核攻击的各种攻击技术.描述并演示了一些常见的绕过...
WooYun-Drops
Windows 名称解析机制探究及缺陷利用 – Her0in
http://drops.wooyun.org/papers/10887 本文作为一篇科普文章,阐述了 Windows 系统中的名称解析机制,同时也提及了几种利用名称解析机制的缺陷进行内网攻击的方式。...
WooYun-Drops
Windows10和Spartan浏览器 产品与技术特性简介 – 腾讯
http://drops.wooyun.org/papers/5574 目录 0x00 Windows10产品新特性 1、自动选择默认桌面 2、开始菜单回归 3、Metro应用窗口化 4、虚拟桌面 5...
WooYun-Drops
Windows内核提权漏洞CVE-2014-4113分析报告 – 百度安全
http://drops.wooyun.org/papers/3324 0x00 漏洞背景 近日CrowdStrike团队发现Win64bit2008 R2服务器系统上存在可疑攻击行为,并捕获到相关样...
WooYun-Drops
Windows平台下的堆溢出利用技术(二)(上篇)
http://drops.wooyun.org/papers/1714 0x00 背景 开头我讨论了在旧版本Windows下利用堆溢出的技术,试着给读者提供一些关于unlink过程是怎样执行的、以及f...
WooYun-Drops
Windows更新+中间人=远程命令执行 – 小飞
http://drops.wooyun.org/tips/10558 0x00 Windows Server Update Services WSUS是Windows Server Update Se...
