http://drops.wooyun.org/tips/4322 0x00 背景 原文地址:http://www.exploit-db.com/papers/18263/ 这篇文章是为介绍一种新的绕...
WooYun-Drops
Fiddler的灵活使用 – 小川
http://drops.wooyun.org/tips/15201 0x00 前言 Fiddler是一款强大的web调试工具,其基本用法网上已经有很详细的教程,这里我就不再多说了。下面只是经验之谈,...
WooYun-Drops
FireEye实验室在一次水坑式攻击中发现IE 0DAY – ne
http://drops.wooyun.org/news/925 FireEye实验室确认,在美国的一个违法网站上发现了一个新的IE 10的0day,这是一个经典的偷渡式攻击。这个0day攻击成功后,...
WooYun-Drops
Fireeye Mandiant 2014 安全报告 Part1 – insight-labs
http://drops.wooyun.org/papers/5042 0x00 case study 1 美国最大的实体零售连锁店是如何在3个月内被窃取几百万笔信用卡资料的 这次攻击和2014年的多...
WooYun-Drops
Fireeye Mandiant 2014 安全报告 Part2 – insight-labs
http://drops.wooyun.org/news/5153 0x00 进化中的攻击生命周期 在我们调查过的多数案子中都出现了相似的行为模式,我们叫它攻击生命周期。 安全就像猫捉老鼠,安全团队加...
WooYun-Drops
Firefox 31~34远程命令执行漏洞的分析 – phith0n
http://drops.wooyun.org/papers/5350 0x00 前言 前段时间,二哥在很多浏览器中将脚本层面的漏洞提升为远程命令执行,几乎日遍市面上所有国产浏览器,这成为了许多人津津...
WooYun-Drops
Flappy Bird 恶意程序详细分析 – 爱小狐狸的小螃蟹
http://drops.wooyun.org/tips/1314 0x00 背景 Flappy Bird是在年初的时候非常火爆的一个小游戏,但是后来作者在2014年2月10日将其在Apple与Goo...
Flash CSRF – _Dy
http://drops.wooyun.org/tips/688 目录 0x00 Flash CSRF 名词解释 0x01 Flash CSRF形成的原因 0x02 Flash CSRF可以干些什么 ...
Flash安全的一些总结 – 只抽红梅
http://drops.wooyun.org/tips/153 整理了下Flash安全相关的知识,后面会再完善 一、先来说crossdomain.xml这个文件 flash如何跨域通信,全靠cro...
WooYun-Drops
Fragment Injection漏洞杂谈 – 路人甲
http://drops.wooyun.org/mobile/8165 0x00 背景 13年的时候,IBM的安全研究人员发现了1个Google框架层的漏洞Fragment注入漏洞,该漏洞可以导致An...
