http://drops.wooyun.org/tips/748 0x00 背景 前段时间遇到一个使用了Hibernate框架的站,以前没怎么接触过(由于是Java盲,所以大家勿喷),再注入的事情发生...
JavaScript后门深层分析 – 路人甲
http://drops.wooyun.org/tips/12074 0x00 背景 JavaScript BackDoor中提到了利用rundll32.exe执行一段JavaScript代码即可反弹...
Java安全编码之用户输入 – Budi
http://drops.wooyun.org/tips/15129 0x00 安全引言 1、传统Web应用与新兴移动应用 (1)传统Web应用:浏览器 HTTP 服务器 (2)新兴移动应用:APP ...
Joomla CMS 3.2-3.4.4 SQL注入 漏洞分析 – RickGray
http://drops.wooyun.org/papers/9979 昨日,Joomla CMS发布新版本3.4.5,该版本修复了一个高危的SQL注入漏洞,3.2至3.4.4版本都受到影响。攻击者通...
Joomla 对象注入漏洞分析报告 – 阿里云安全
http://drops.wooyun.org/papers/11371 Author:阿里云安全攻防对抗团队 近日,Joomla再曝高危0day漏洞,可进行远程命令执行,阿里云云盾昨日已上线相应的拦...
Joomla远程代码执行漏洞分析 – phith0n
http://drops.wooyun.org/papers/11330 说一下这个漏洞的影响和触发、利用方法。这个漏洞影响Joomla 1.5 to 3.4全版本,并且利用漏洞无需登录,只需要发送两...
KVM虚拟化新型漏洞CVE-2015-6815技术分析 – 360安全卫
http://drops.wooyun.org/papers/8596 0x00 前言 云计算业务目前已经触及到多个行业,无论是云存储,云音乐等生活中随处可见的业务,就连银行金融,支付信息等服务也都和...
Kali Nethunter初体验 – 瘦蛟舞
http://drops.wooyun.org/tools/3113 安装过程 1、官网环境要求:n5 n7 n10 android 4.4 2、实验设备: N7 android 4.4.4 N7 a...
Kemoge病毒分析报告 – 腾讯电脑管家
http://drops.wooyun.org/mobile/9567 最近,哈勃分析系统捕获了一类恶意病毒,该类病毒会主动获取root权限,私自安装其他应用,卸载安全软件,给用户带来巨大风险。 0x...
KeyRaider:迄今最大规模的苹果账号泄露事件 – 小
http://drops.wooyun.org/papers/8363 from:KeyRaider: iOS Malware Steals Over 225,000 Apple Accounts t...