http://drops.wooyun.org/papers/5107 作者:京东安全团队 Lupin 0x00 前言 ElasticSearch是一个JAVA开发的搜索分析引擎。2014年,曾经被曝...
WooYun-Drops
WooYun-Drops
WooYun-Drops
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)
http://drops.wooyun.org/papers/5142 0x00 漏洞概述 要结合上一篇文章《ElasticSearch Groovy脚本远程代码执行漏洞分析(CVE-2015-142...
WooYun-Drops
Exploiting CVE-2015-0311: A Use-After-Free in Adobe Flash Pla
http://drops.wooyun.org/papers/5446 0x00 前言 作者:Francisco Falcón 题目:Exploiting CVE-2015-0311: A Use-A...
WooYun-Drops
Exploit开发系列教程-Exploitme2 (Stack cookies & SEH
http://drops.wooyun.org/tips/10382 from:http://expdev-kiuhnm.rhcloud.com/2015/05/26/exploitme2-stack...
WooYun-Drops
FireEye实验室在一次水坑式攻击中发现IE 0DAY – ne
http://drops.wooyun.org/news/925 FireEye实验室确认,在美国的一个违法网站上发现了一个新的IE 10的0day,这是一个经典的偷渡式攻击。这个0day攻击成功后,...
WooYun-Drops
Ghost Push —— Monkey Test & Time Service病毒分析报
http://drops.wooyun.org/tips/8923 2015年8月,酷派大神手机用户在安装官方提供的系统升级包后,手机便被预安装了MonkeyTest和TimeService等未知软件...
WooYun-Drops
CSRF简单介绍及利用方法 – VIP
http://drops.wooyun.org/papers/155 0x00 简要介绍 CSRF(Cross-site request forgery)跨站请求伪造,由于目标站无token/refe...
WooYun-Drops
CTF中比较好玩的stego – 泡泡君
http://drops.wooyun.org/tips/16041 0x00 引子 最近国内各种CTF层出不穷,看出来国家对于信息安全终于决定下重本了。因为本人比较喜欢研究怎么藏东西,所以一开始在C...
WooYun-Drops
CTF主办方指南之对抗搅屎棍 – phith0n
http://drops.wooyun.org/tips/9405 0x00 背景 XDCTF2015是我觉得很给力的一次CTF,题目难度适中,也没出什么乱子,圆满结束了。 向来CTF是很容易出乱子的...
WooYun-Drops
CVE 2015-0235: GNU glibc gethostbyname 缓冲区溢出漏洞
http://drops.wooyun.org/papers/4780 from:http://www.openwall.com/lists/oss-security/2015/01/27/9,htt...
