http://drops.wooyun.org/papers/5446 0x00 前言 作者:Francisco Falcón 题目:Exploiting CVE-2015-0311: A Use-A...
Exploit开发系列教程-Exploitme2 (Stack cookies & SEH
http://drops.wooyun.org/tips/10382 from:http://expdev-kiuhnm.rhcloud.com/2015/05/26/exploitme2-stack...
FireEye实验室在一次水坑式攻击中发现IE 0DAY – ne
http://drops.wooyun.org/news/925 FireEye实验室确认,在美国的一个违法网站上发现了一个新的IE 10的0day,这是一个经典的偷渡式攻击。这个0day攻击成功后,...
Ghost Push —— Monkey Test & Time Service病毒分析报
http://drops.wooyun.org/tips/8923 2015年8月,酷派大神手机用户在安装官方提供的系统升级包后,手机便被预安装了MonkeyTest和TimeService等未知软件...
CSRF简单介绍及利用方法 – VIP
http://drops.wooyun.org/papers/155 0x00 简要介绍 CSRF(Cross-site request forgery)跨站请求伪造,由于目标站无token/refe...
CTF中比较好玩的stego – 泡泡君
http://drops.wooyun.org/tips/16041 0x00 引子 最近国内各种CTF层出不穷,看出来国家对于信息安全终于决定下重本了。因为本人比较喜欢研究怎么藏东西,所以一开始在C...
CTF主办方指南之对抗搅屎棍 – phith0n
http://drops.wooyun.org/tips/9405 0x00 背景 XDCTF2015是我觉得很给力的一次CTF,题目难度适中,也没出什么乱子,圆满结束了。 向来CTF是很容易出乱子的...
CVE 2015-0235: GNU glibc gethostbyname 缓冲区溢出漏洞
http://drops.wooyun.org/papers/4780 from:http://www.openwall.com/lists/oss-security/2015/01/27/9,htt...
CVE-2011-2461原理分析及案例 – gainover
http://drops.wooyun.org/papers/5514 0x00 漏洞背景 从CVE编号就可以看出这个漏洞已经有一些年头了 (1)。 由于这个漏洞发生在Flex SDK里,而非Flas...
CVE-2012-0053详解 – VIP
http://drops.wooyun.org/papers/501 0x00 背景 Apache服务器2.2.0-2.2.21版本存在一个漏洞(CVE-2012-0053),攻击者可通过给网站植入超...