http://drops.wooyun.org/tips/12751 0x00 简介 之前看了seay写的PHP代码审计的书,全部浏览了一遍,作为一个代码审计小白,希望向一些和我一样的小白的人提供一下...
WooYun-Drops
WooYun-Drops
WooYun-Drops
令牌的故事(CVE-2015-0002) – cssembly
http://drops.wooyun.org/papers/5037 0x00 前言 这是James Forshaw发表在Project Zero上的文章,主要讲了CVE-2015-0002的原理,...
WooYun-Drops
以欧洲组织为目标的基于python的恶意软件家族P
http://drops.wooyun.org/tips/15200 Links:http://researchcenter.paloaltonetworks.com/2016/04/unit42-p...
WooYun-Drops
企业安全实践经验分享 – 小胖胖要减肥
http://drops.wooyun.org/tips/7934 摘要:信息安全飞速发展,企业安全建设更是让很多企业感到迷茫,作为甲方的一员,分享唯品会安全建设的一些心得体会。回顾发展历程,安全从无...
企业安全管理(一) – ayazero
http://drops.wooyun.org/tips/6398 0x00 安全行业的第三流派-CSOs 目前在大多数行业后加入者的眼中“二进制”和“脚本”流派广为人知,虽然他们是安全行业的主力军,...
WooYun-Drops
企业级无线渗透与无线数据浅析 – 等TA回来
http://drops.wooyun.org/wireless/16971 author: icecolor 0x00 企业级无线渗透 注: 这篇文章里我详细说一下针对企业802.1X的安全解析,还...
WooYun-Drops
企业级无线渗透之PEAP – qingxp9
http://drops.wooyun.org/wireless/15269 0x00 前言 上月,受邀在C-SEC上海快递行业安全会议上做了关于无线安全威胁的议题分享。介绍了家庭级的无线网络薄弱环节...
WooYun-Drops
众筹平台Kickstarter被黑客攻击,部分用户数据被盗
http://drops.wooyun.org/news/941 Kickstarter官方博客发表一则安全声明: 在美国时间周三晚上,Kickstarter被执法人员通知有黑客入侵,并且获取了部分客...
WooYun-Drops
伪AP检测技术研究 – gh0stbo
http://drops.wooyun.org/wireless/15128 0x00 简介 随着城市无线局域网热点在公共场所大规模的部署,无线局域网安全变得尤为突出和重要,其中伪AP钓鱼攻击是无线网...
WooYun-Drops
你所不知道的XML安全 – 小飞
http://drops.wooyun.org/tips/5290 0x00 XML简介 XML 可扩展标记语言,被设计用来传输和存储数据。其形式多样 例如: 1.文档格式(OOXML,ODF,PDF...
