http://drops.wooyun.org/papers/7109 author:猎豹安全中心 0x00 前言 在HackingTeam泄漏的文件,我们发现了有针对主流聊天软件中的语言进行监控的代...
WooYun-Drops
WooYun-Drops
WooYun-Drops
Head First FILE Stream Pointer Overflow – Ricter
http://drops.wooyun.org/binary/12740 0x00 前言 哄完女票睡觉后,自己辗转反侧许久还是睡不着,干脆爬起来写一下文件流指针(我这里简称 FSP)溢出攻击的笔记。F...
WooYun-Drops
Hibernate对注入的简单测试 – clzzy
http://drops.wooyun.org/tips/748 0x00 背景 前段时间遇到一个使用了Hibernate框架的站,以前没怎么接触过(由于是Java盲,所以大家勿喷),再注入的事情发生...
WooYun-Drops
JavaScript后门深层分析 – 路人甲
http://drops.wooyun.org/tips/12074 0x00 背景 JavaScript BackDoor中提到了利用rundll32.exe执行一段JavaScript代码即可反弹...
WooYun-Drops
Java安全编码之用户输入 – Budi
http://drops.wooyun.org/tips/15129 0x00 安全引言 1、传统Web应用与新兴移动应用 (1)传统Web应用:浏览器 HTTP 服务器 (2)新兴移动应用:APP ...
WooYun-Drops
Joomla CMS 3.2-3.4.4 SQL注入 漏洞分析 – RickGray
http://drops.wooyun.org/papers/9979 昨日,Joomla CMS发布新版本3.4.5,该版本修复了一个高危的SQL注入漏洞,3.2至3.4.4版本都受到影响。攻击者通...
WooYun-Drops
Joomla 对象注入漏洞分析报告 – 阿里云安全
http://drops.wooyun.org/papers/11371 Author:阿里云安全攻防对抗团队 近日,Joomla再曝高危0day漏洞,可进行远程命令执行,阿里云云盾昨日已上线相应的拦...
WooYun-Drops
Joomla远程代码执行漏洞分析 – phith0n
http://drops.wooyun.org/papers/11330 说一下这个漏洞的影响和触发、利用方法。这个漏洞影响Joomla 1.5 to 3.4全版本,并且利用漏洞无需登录,只需要发送两...
WooYun-Drops
KVM虚拟化新型漏洞CVE-2015-6815技术分析 – 360安全卫
http://drops.wooyun.org/papers/8596 0x00 前言 云计算业务目前已经触及到多个行业,无论是云存储,云音乐等生活中随处可见的业务,就连银行金融,支付信息等服务也都和...
WooYun-Drops
Kali Nethunter初体验 – 瘦蛟舞
http://drops.wooyun.org/tools/3113 安装过程 1、官网环境要求:n5 n7 n10 android 4.4 2、实验设备: N7 android 4.4.4 N7 a...
