http://drops.wooyun.org/tips/15124 0x00 前言 最近Casey ,利用sct文件来实现的持久机制。 我对此也很感兴趣,于是对相关的内容作了研究学习,在学习过程中C...
VC编写多线程sql盲注工具.doc – netwind
http://drops.wooyun.org/papers/8410 对于白帽子来说,最钟爱的SQL注入工具莫过于sqlmap。随着攻防对抗的升级,sql注入漏洞呈明显下降的趋势,同时也呈现出难发现...
Hacking Team Android Browser Exploit代码分析 – 腾讯安全
http://drops.wooyun.org/mobile/7030 0x00 前言 Hacking Team 415G泄露资料的vector-exploit-master\src\ht-webki...
Hacking Team不需越狱即可监控iOS用户 – 猎豹移动安
http://drops.wooyun.org/mobile/7195 0x00 简介 近日总部位于意大利的监控软件开发公司HackingTeam被黑,415GB文件被泄露,HackingTeam泄漏...
KVM虚拟化新型漏洞CVE-2015-6815技术分析 – 360安全卫
http://drops.wooyun.org/papers/8596 0x00 前言 云计算业务目前已经触及到多个行业,无论是云存储,云音乐等生活中随处可见的业务,就连银行金融,支付信息等服务也都和...
KeyRaider:迄今最大规模的苹果账号泄露事件 – 小
http://drops.wooyun.org/papers/8363 from:KeyRaider: iOS Malware Steals Over 225,000 Apple Accounts t...
Linksys WRT54G 路由器溢出漏洞分析—— 运行环境修
http://drops.wooyun.org/papers/7660 本文节选自《揭秘家用路由器0day漏洞挖掘技术》,吴少华主编,王炜、赵旭编著,电子工业出版社 2015年8月出版。 本章实验测试...
Linksys WRT54G 路由器溢出漏洞分析—— 运行环境修
http://drops.wooyun.org/papers/7660 本文节选自《揭秘家用路由器0day漏洞挖掘技术》,吴少华主编,王炜、赵旭编著,电子工业出版社 2015年8月出版。 本章实验测试...
Linux入侵检测基础 – Blood_Zero
http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/11106 0x00 审计命令 在linux中有5个用于审计的命令: last...
Linux堆内存管理深入分析(下半部) – 阿里移动安全
http://drops.wooyun.org/tips/16063 作者: 0x00 前言回顾 在上一篇文章中,详细介绍了堆内存管理中涉及到的基本概念以及相互关系,同时也着重介绍了堆中chunk分配...