http://drops.wooyun.org/news/925 FireEye实验室确认,在美国的一个违法网站上发现了一个新的IE 10的0day,这是一个经典的偷渡式攻击。这个0day攻击成功后,...
WooYun-Drops
WooYun-Drops
WooYun-Drops
Fireeye Mandiant 2014 安全报告 Part1 – insight-labs
http://drops.wooyun.org/papers/5042 0x00 case study 1 美国最大的实体零售连锁店是如何在3个月内被窃取几百万笔信用卡资料的 这次攻击和2014年的多...
WooYun-Drops
Fireeye Mandiant 2014 安全报告 Part2 – insight-labs
http://drops.wooyun.org/news/5153 0x00 进化中的攻击生命周期 在我们调查过的多数案子中都出现了相似的行为模式,我们叫它攻击生命周期。 安全就像猫捉老鼠,安全团队加...
WooYun-Drops
Firefox 31~34远程命令执行漏洞的分析 – phith0n
http://drops.wooyun.org/papers/5350 0x00 前言 前段时间,二哥在很多浏览器中将脚本层面的漏洞提升为远程命令执行,几乎日遍市面上所有国产浏览器,这成为了许多人津津...
WooYun-Drops
Flappy Bird 恶意程序详细分析 – 爱小狐狸的小螃蟹
http://drops.wooyun.org/tips/1314 0x00 背景 Flappy Bird是在年初的时候非常火爆的一个小游戏,但是后来作者在2014年2月10日将其在Apple与Goo...
Flash CSRF – _Dy
http://drops.wooyun.org/tips/688 目录 0x00 Flash CSRF 名词解释 0x01 Flash CSRF形成的原因 0x02 Flash CSRF可以干些什么 ...
Flash安全的一些总结 – 只抽红梅
http://drops.wooyun.org/tips/153 整理了下Flash安全相关的知识,后面会再完善 一、先来说crossdomain.xml这个文件 flash如何跨域通信,全靠cro...
WooYun-Drops
Fragment Injection漏洞杂谈 – 路人甲
http://drops.wooyun.org/mobile/8165 0x00 背景 13年的时候,IBM的安全研究人员发现了1个Google框架层的漏洞Fragment注入漏洞,该漏洞可以导致An...
WooYun-Drops
Free Star木马分析与追溯 – 360安全卫士
http://drops.wooyun.org/papers/14412 Author:360天眼实验室 0x00 引子 人在做,天在看。 360天眼实验室一直与各种木马远程做斗争,对手总是试图找到办...
WooYun-Drops
Frida-跨平台注入工具基础篇 – 瘦蛟舞
http://drops.wooyun.org/tools/5602 0x00 功能介绍 官方主页 github Inject JavaScript to explore native apps on...
