http://drops.wooyun.org/binary/14360 0x00 前言 玩CTF的赛棍都知道,PWN类型的漏洞题目一般会提供一个可执行程序,同时会提供程序运行动态链接的libc库。通...
通过伪造乌克兰相关文件进行传播的恶意软件M
http://drops.wooyun.org/news/1373 (更多…)
通过灰盒Fuzzing技术来发现Mac OS X安全漏洞 – vvun
http://drops.wooyun.org/tips/6972 通过灰盒Fuzzing技术来发现Mac OS X安全漏洞 翻译-原文地址:security.di.unimi.it/~joystic...
金融反欺诈-海外信用卡黑色产业链 – 阿里巴巴云
http://drops.wooyun.org/news/14382 0x00 概述 上篇文章金融反欺诈-交易基础介绍我们详细介绍了银行卡的相关内容,以及银行卡的可复制的风险。本篇文章主要介绍下海外信...
闲扯下午引爆乌云社区“盗窃”乌云币事件 – 心
http://drops.wooyun.org/papers/382 起因 请各位看官看这里:http://zone.wooyun.org/content/4997 斗胆分析下漏洞细节,在 http:...
靜態分析詐欺術: Windows x86下IDA Pro混淆技巧 – Ad
http://drops.wooyun.org/tips/9347 馬聖豪 0x00 前言 此文為我在台灣駭客年會2015社群場中以TDOHacker社群名義發表的「欺騙IDA Pro Hex Ray...
首例具有中文提示的比特币勒索软件“LOCKY” –
http://drops.wooyun.org/papers/13032 0x00 概述 安天安全研究与应急处理中心(安天CERT)发现一款新的勒索软件家族,名为“Locky”,它通过RSA-2048...
黑产godlike攻击: 邮箱 XSS 窃取 appleID 的案例分析
http://drops.wooyun.org/papers/11692 最近黑产利用腾讯邮箱的漏洞组合,开始频繁的针对腾讯用户实施攻击。 其利用的页面都起名为godlike.html,所以我们把这起...
黑客教你如何在微信强制诱导分享营销广告还不
http://drops.wooyun.org/papers/6571 0x00 前言 (图:不被微信封,是做微信营销和微商的终极梦想之一) 这年头,发广告诱导强制分享不是事儿,发广告诱导强制分享...
逆向基础 Finding important/interesting stuff in the code
http://drops.wooyun.org/binary/7647 V 寻找代码中有趣或者重要的部分 现代软件设计中,极简不是特别重要的特性。 并不是因为程序员编写的代码多,而是由于许多库通常都会...