http://drops.wooyun.org/tips/7828 0x00 译者前言 本文翻译自:http://resources.infosecinstitute.com/cbc-byte-fli...
WooYun-Drops
WooYun-Drops
WooYun-Drops
CDN流量放大攻击思路 – 囧思九千
http://drops.wooyun.org/papers/679 0x00 背景 大家好,我们是OpenCDN团队,专注于CDN技术的开发和研究。 首先,为了对CDN进行攻击,我们必须清楚CDN的...
WooYun-Drops
COLDFUSION(CVE-2010-2861) 本地包含利用方法 – mickey
http://drops.wooyun.org/tips/1410 最近看老外的一篇文章说,CVE-2010-2861这个利用方法,只有看到过通过读取password.properties里的pass...
WooYun-Drops
CPL文件利用介绍 – 三好学生
http://drops.wooyun.org/tips/16042 0x00 前言 最近在研究Microsoft Windows Media Center - .MCL File Processin...
WooYun-Drops
CRLF Injection漏洞的利用与实例分析 – phith0n
http://drops.wooyun.org/papers/2466 0x00 背景 CRLF Injection很少遇见,这次被我逮住了。我看zone中(http://zone.wooyun.or...
WooYun-Drops
CVE 2015-0235: GNU glibc gethostbyname 缓冲区溢出漏洞
http://drops.wooyun.org/papers/4780 from:http://www.openwall.com/lists/oss-security/2015/01/27/9,htt...
WooYun-Drops
CVE-2013-4547 Nginx解析漏洞深入利用及分析 – 百度安
http://drops.wooyun.org/tips/2006 0x00 背景 Nginx历史上曾出现过多次解析漏洞,比如80sec发现的解析漏洞,以及后缀名后直接添加%00截断导致代码执行的解析...
CVE-2014-0038内核漏洞原理与本地提权利用代码实现
http://drops.wooyun.org/papers/3795 关键字:CVE-2014-0038,内核漏洞,POC,利用代码,本地提权,提权,exploit,cve analysis, pr...
WooYun-Drops
CVE-2015-1538漏洞利用中的Shellcode分析 – 阿里移动安
http://drops.wooyun.org/papers/10896 Author: 0x00 序 2015年7月以色列移动信息安全公司Zimperium在Android Stagefright框...
WooYun-Drops
CVE-2015-2546:从补丁比对到Exploit – 百度安全攻防实
http://drops.wooyun.org/papers/9276 本月微软安全公告MS15-097修复了Microsoft Graphics组件中多个内核漏洞。其中Win32k内存损坏特权提升漏...
