http://drops.wooyun.org/papers/483 “安全是一个整体,保证安全不在于强大的地方有多强大 而在于真正薄弱的地方在哪里”--剑心 从很多的渗透大型企业内网的案例来看,入侵...
Dalvik字节码自篡改原理及实现 – leonnewton
http://drops.wooyun.org/mobile/16677 Author:leonnewton 0x00 前言 早在2013年,bluebox就发布了一个可以在运行时篡改Dalvik字节...
DarkHotel定向攻击样本分析 – 360安全卫士
http://drops.wooyun.org/papers/15755 Author:360天眼实验室 0x00 引言 人在做,天在看。 360天眼实验室追日团队持续发现与跟踪APT活动,相关的样本...
Data-Hack SQL注入检测 – 大学生
http://drops.wooyun.org/tips/5118 0x00 前言 这个系列教程我本来打算的是翻译,后来过了一下文章发现教学过程不是很友好,所以大体是按他的思路,不过其中做了很多改动,...
Debug Struts2 S2-021的一点心得体会 – genxor
http://drops.wooyun.org/papers/1778 前段时间这个漏洞吵得比较火,最近研究了一下tomcat底层代码,结合struts2的框架源码跟踪了一下这个漏洞的触发过程。在整个...
DedeCMS最新通杀注入(buy_action.php)漏洞分析 – 360网站
http://drops.wooyun.org/papers/979 0x00 前言 前两天,乌云白帽子提交了两个DedeCMS的通杀注入漏洞,闹得沸沸扬扬,25号织梦官方发布了补丁,于是就下载最新代...
Denial of App – Google Bug 13416059 分析 – hqdvista
http://drops.wooyun.org/tips/2976 0x01 背景 Soot作者Eric Bodden所在的实验室, Secure Software Engineering最近宣布他们...
Dionaea低交互式蜜罐部署详解 – Eoh
http://drops.wooyun.org/tips/640 0x00 Dionaea 低交互式蜜罐简介 Dionaea(捕蝇草) 低交互式蜜罐(http://dionaea.carnivore....
Dionaea蜜罐指南 – 我是壮丁
http://drops.wooyun.org/papers/4584 0x00 前言 测试了一下dionaea这个蜜罐,算是一篇总结吧 0x01 环境 CentOS release 6.2 (Fin...
Discuz! X系列远程代码执行漏洞分析 – tang3
http://drops.wooyun.org/papers/7830 0x00 漏洞概述 上周有一个朋友问我有没有办法在知道uc的appkey的情况下getshell,刚好我在原来看discuz代码...