http://drops.wooyun.org/tips/2719 from:https://www.netspi.com/blog/entryid/235/stealing-unencrypted-...
WooYun-Drops
WooYun-Drops
WooYun-Drops
从反序列化到命令执行 – Java 中的 POP 执行链 –
http://drops.wooyun.org/papers/10801 0x00 前言 作为一名不会 Java %!@#&,仅以此文记录下对 Java 反序列化利用的学习和研究过程。 0x0...
WooYun-Drops
从反序列化漏洞到掌控帝国:百万美刀的Instagr
http://drops.wooyun.org/papers/11548 http://exfiltrated.com/research-Instagram-RCE.php 0x00 前言 2012年...
WooYun-Drops
从哲学角度看渗透之关于渗透与高智商电影 – H
http://drops.wooyun.org/tips/510 今天闲来无事,就来写篇文章吧,好久没有写文章了,不知道是技术下降了,还是毛原因(反正技术也不咋地)。 想必很多人在渗透过程中都会遇到各...
WooYun-Drops
从外围进入各大公司内网的最新方式 – boooooom
http://drops.wooyun.org/tips/7831 0x01 背景 为什么是以进入内网作为一个目标来讨论,因为我认为站在攻击者的角度来说攻击的核心目标是获取数据。而相对来说几乎攻击者想...
WooYun-Drops
“短信拦截马”黑色产业链与溯源取证研究 – 猎
http://drops.wooyun.org/papers/8566 0x00 引言 根据猎豹安全实验室的云端监控数据显示,近1个月截获的“短信拦截”类样本变种数量超过10万,影响用户数达数百万之多...
WooYun-Drops
“道有道”的对抗之路 – 360安全卫士
http://drops.wooyun.org/papers/14082 Author:360移动安全团队 0x00 背景 今年央视3.15晚会曝光了道有道科技公司通过推送恶意程序,使手机用户被莫名扣...
WooYun-Drops
《iOS应用安全攻防实战》第六章:无法销毁的文
http://drops.wooyun.org/papers/8148 将一个普通的文件系统想象为一个大的笔记本。当一个文件被删除时,许多人以为这一页是被用“三福”牌记号笔完全涂黑了,就像关于51 区...
WooYun-Drops
【.NET小科普之一】数据库信息在哪儿 – wefgod
http://drops.wooyun.org/tips/975 0x00 前言 最近有人问到ASP.NET里面的数据库连接信息一般去哪里找。 这里我简单总结一下我遇到过的一些情况,和大家分享一些简单...
WooYun-Drops
【安天CERT】大量HFS搭建的服务器被黑客利用进行
http://drops.wooyun.org/papers/8790 微信公众号:Antiylab 0x01 概述 近期,安天第三代蜜罐捕风系统捕获到一个下载者样本。该样本运行后访问一个由黑客搭建的...
