http://drops.wooyun.org/tips/3831 0x01 需求背景 公司要弄自动化的扫描工具,目前市面上的工具都无法针对业务进行检测,所以只能自己开发。辣么,就有个问题,爬虫需要自...
WooYun-Drops
WooYun-Drops
WooYun-Drops
web攻击日志分析之新手指南 – 奔跑的小胖子
http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/5411 from:http://resources.infosecinsti...
WooYun-Drops
web服务器分层架构的资源文件映射安全以及在J
http://drops.wooyun.org/papers/60 0x00 相关背景介绍 通常一些web应用我们会使用多个web服务器搭配使用,解决其中的一个web服务器的性能缺陷以及做均衡负载的优...
wechall mysql关卡题解 – 蓝蓝
http://drops.wooyun.org/papers/1321 特别鸣谢 Random Debug Slipper 对我的无私帮助 PS:虽然是一份题解,但是其中某些题目的解法还有些不尽人意。...
WooYun-Drops
windows kernel exploitation基础教程 – P3nro5e
http://drops.wooyun.org/tips/6225 来源: http://poppopret.blogspot.com/2011/06/windows-kernel-exploitat...
WooYun-Drops
windows安全日志分析之logparser篇 – 封停
http://drops.wooyun.org/tips/7462 0x01 前言 工作过程中,尤其是应急的时候,碰到客户windows域控被入侵的相关安全事件时,往往会需要分析windows安全日志...
xss挑战赛writeup – 西门吹雪
http://drops.wooyun.org/tips/3059 挑战地址:http://prompt.ml/0 from:https://github.com/cure53/xss-challen...
WooYun-Drops
“企业应急响应和反渗透”之真实案例分析 – P
http://drops.wooyun.org/tips/8130 峰会上讲过的议题,整理成文章,以供大家批评指正。 对于企业应急响应,我想只要从事安全工作的同学都有接触,我也一样,在甲方乙方工作的这...
WooYun-Drops
“会说话的键盘”:一个恶意推广木马的详细分析
http://drops.wooyun.org/papers/10673 0x00 背景 拦截量一夜之间从零增长到20多万,通过回溯发现主要由“刚需”的色情播放器推广安装。然而分析时该软件却表现地很无...
WooYun-Drops
“伪万年历” Root Exploit恶意应用分析 – 阿里移动
http://drops.wooyun.org/papers/9538 作者:逆巴, 0x01 木马介绍 攻击者将木马制作成用户刚需应用,如色情类、生活服务类,或将恶意代码通过二次打包,注入到合法的应...
