http://drops.wooyun.org/tips/1955 前言 译者注: 翻译本文的最初原因是当我自己看到这篇文章后,觉得它是非常有价值。但是这么著名的一个备忘录却一直没有人把它翻译成中文版...
XSSI攻击利用 – 大学生
http://drops.wooyun.org/papers/5797 0x00 介绍 From: MBSD Technical Whitepaper PS: MBSD是一家日本安全公司,最近好像经常...
XSS与字符编码的那些事儿 —科普文 – 0x_Jin
http://drops.wooyun.org/tips/689 目录 0x00:基本介绍 0x01:html实体编码 0x02:新增的实体编码 实体编码变异以及浏览器的某些工作原理! 0x03:ja...
XSS和字符集的那些事儿 – mramydnei
http://drops.wooyun.org/papers/1327 0x00 前言 在文章的开头,我想对上次发布了一个结论及其离谱但还算及时被删除了的 文章(关于跨域字符集继承的那篇)道个歉。也希...
XSS姿势——文件上传XSS – Zeroyu
http://drops.wooyun.org/tips/14915 原文链接:http://brutelogic.com.br/blog/ 0x01 简单介绍 一个文件上传点是执行XSS应用程序的绝...
XSS报警机制(前端防火墙:第二篇) – Black_Hole
http://drops.wooyun.org/web/13970 0x00 前言 在第一章结尾的时候我就已经说了,这一章将会更详细的介绍前端防火墙的报警机制及代码。在一章出来后,有人会问为什么不直接...
XSS挑战第二期 Writeup – mramydnei
http://drops.wooyun.org/papers/938 0x00前言 之前搞了一期感觉反响挺好的,就又搞了一期。不过说实话审核起来很吃力,因为大家的答案都太给力了。所以在接下来的解释文当...
Xcode 7 Bitcode的工作流程及安全性评估 – 360NirvanT
http://drops.wooyun.org/papers/11344 Author:Proteas of 360 Nirvan Team 0x00 简介 随着 Xcode 7 的发布,苹果为 Xc...
Xcode编译器里有鬼 – XcodeGhost样本分析 – 蒸米
http://drops.wooyun.org/news/8864 作者: 蒸米,迅迪 @阿里移动安全 0x00 序 _boy在微博上发了一条微博说到:一个朋友告诉我他们通过在非官方渠道下载的 Xco...
Xstream Deserializable Vulnerablity And Groovy(CVE-2015-325
http://drops.wooyun.org/papers/13243 0x00 简介 序列化的问题貌似在最近爆发的非常频繁,最近有小伙伴在问我关于这两天爆发的Xstream组建的反序列化的漏洞,最...