http://drops.wooyun.org/papers/9809 阿里基础安全威胁情报中心 0x01 漏洞概述 今年4月份微软修补了一个名为CVE-2015-1641的word类型混淆漏洞,攻击...
WooYun-Drops
WooYun-Drops
WooYun-Drops
CVE-2015-2546:从补丁比对到Exploit – 百度安全攻防实
http://drops.wooyun.org/papers/9276 本月微软安全公告MS15-097修复了Microsoft Graphics组件中多个内核漏洞。其中Win32k内存损坏特权提升漏...
WooYun-Drops
CVE-2015-3795 – vvun91e0n
http://drops.wooyun.org/papers/12039 http://blog.wuntee.sexy/CVE-2015-3795/ 0x00 背景 这个漏洞是6月4号报告给苹果公司...
WooYun-Drops
CVE-2015-5090漏洞利用 – mssp299
http://drops.wooyun.org/papers/7317 原文地址:http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Adob...
WooYun-Drops
CVE-2015-7547简单分析与调试 – mrh
http://drops.wooyun.org/papers/13040 0x00 漏洞信息 最近glibc有一个栈溢出的漏洞具体情况,漏洞的具体信息可以参考下面链接。 CVE-2015-7547: ...
WooYun-Drops
CVE-2016-0059 IE信息泄露漏洞分析 – netwind
http://drops.wooyun.org/papers/14057 From:http://blog.fortinet.com/post/analysis-of-cve-2016-0059-mi...
WooYun-Drops
CVE-2016-0799简单分析 – mrh
http://drops.wooyun.org/papers/13433 0x00 内容简介 最近openssl又除了一系列问题,具体可以看这里。CVE-2016-0799只是其中一个比较简单的漏洞。...
WooYun-Drops
CVE-2016-1757简单分析 – mrh
http://drops.wooyun.org/papers/14393 0x00 摘要 灵犀一指可攻可守,进攻时也是一指,是天下第一指法,与移花接玉这个天下第一掌法同样都是非兵刃的第一绝技 —陆小凤...
WooYun-Drops
CVE-2016-1779技术分析及其背后的故事 – xlab
http://drops.wooyun.org/papers/15118 Author: 0x00 前言 Geolocation API被用来获取用户主机设备的地理位置,并且它有一套完整的保护用户隐私...
WooYun-Drops
CVE-2016-1897/8 – FFMpeg漏洞分析 – 数据流
http://drops.wooyun.org/papers/15598 Author:数据流(LeeFly)@伏宸安全实验室 0x00 前言 这段时间有不少漏洞突然爆发,就像这几天的ImageMag...
