http://drops.wooyun.org/papers/382 起因 请各位看官看这里:http://zone.wooyun.org/content/4997 斗胆分析下漏洞细节,在 http:...
隐写术总结 – AppLeU0
http://drops.wooyun.org/tips/4862 0x00 前言 之前还没有见到drops上有关于隐写术的总结,我之前对于隐写术比较有兴趣,感觉隐写术比较的好玩。所以就打算总结总结一...
隐私泄露杀手锏:Flash 权限反射 – EtherDream
http://drops.wooyun.org/papers/5732 0x00 前言 一直以为该风险早已被重视,但最近无意中发现,仍有不少网站存在该缺陷,其中不乏一些常用的邮箱、社交网站,于是有必要...
雅虎某分站的XSS导致雅虎邮箱沦陷 – mramydnei
http://drops.wooyun.org/papers/1024 0x00 前言 很多时候我们会因为一个活动或者一些其它的原因建立一些临时的站点。但是糟糕的是一旦这一切过去后我们会忘了关闭它。就...
靜態分析詐欺術: Windows x86下IDA Pro混淆技巧 – Ad
http://drops.wooyun.org/tips/9347 馬聖豪 0x00 前言 此文為我在台灣駭客年會2015社群場中以TDOHacker社群名義發表的「欺騙IDA Pro Hex Ray...
非扫描式定位攻击域内SQL Server – DM_
http://drops.wooyun.org/pentesting/2134 from:https://www.netspi.com/blog/entryid/228/locate-and-atta...
首例具有中文提示的比特币勒索软件“LOCKY” –
http://drops.wooyun.org/papers/13032 0x00 概述 安天安全研究与应急处理中心(安天CERT)发现一款新的勒索软件家族,名为“Locky”,它通过RSA-2048...
马航MH370航班被黑了? – news
http://drops.wooyun.org/news/1202 (更多…)
验证码安全问题汇总 – 易水寒
http://drops.wooyun.org/web/5459 0x00 前言 相应的文章,只是觉得应该有个入门级的“测试用例”。本文不涉及OCR,不涉及暴力四六位纯数字验证码,不涉及没有验证码的情...
高级组合技打造“完美” 捆绑后门 – Evi1cg
http://drops.wooyun.org/tips/14254 (更多…)