http://drops.wooyun.org/web/7112 0x00 前言 这篇文章主要讲目前互联网上get方法被不规范使用带来的一些安全漏洞。其中重点会讲get请求在账号登陆体系中被滥用的场景...
GNU/Linux安全基线与加固-0.1 – insight-labs
http://drops.wooyun.org/tips/2621 from:https://raw.githubusercontent.com/citypw/DNFWAH/master/4/d4...
GOOGLE赶在PWN2OWN之前修复了四个高危漏洞 – news
http://drops.wooyun.org/news/1069 (更多…)
GPU破解神器Hashcat使用简介 – ccSec
http://drops.wooyun.org/tools/655 0x00 背景 目前GPU的速度越来越快,使用GPU超强的运算速度进行暴力密码破解也大大提高了成功率,曾经看到老外用26块显卡组成的...
GamerAshy-封堵某国7xxx部队 – virustracker
http://drops.wooyun.org/papers/9435 0x00 执行综述 ThreatConnect Inc.与Defense Group Inc.(DGI)合作发现,“Naikon...
Ghost Push —— Monkey Test & Time Service病毒分析报
http://drops.wooyun.org/tips/8923 2015年8月,酷派大神手机用户在安装官方提供的系统升级包后,手机便被预安装了MonkeyTest和TimeService等未知软件...
GitHub CSP应用的经验分享 – 小饼仔
http://drops.wooyun.org/papers/15120 0x 00 Abstract 最近看了一篇文章 GitHub's CSP journey,作者是GitHub工程师 Patri...
GnuTLS和Apple证书验证的bugs并非为同一个 – news
http://drops.wooyun.org/news/1021 GnuTLS的bug与Apple goto fail的bug都导致了验证TLS和SSL证书问题,但是他们两个实际上并非是同一个,虽然...
Google Chrome 开发者工具漏洞利用 – mramydnei
http://drops.wooyun.org/papers/974 原文链接:http://www.hydrantlabs.org/Security/Google/Chrome/ 0x00 引言 故...
Google DNS劫持背后的技术分析 – insight-labs
http://drops.wooyun.org/papers/1207 0x00 背景 最近世界真是越来越不太平了,尤其是对于大部分普通人而言。昨天又传来噩耗,根据网络监测公司BGPMon,Googl...