http://drops.wooyun.org/papers/722 0x00 背景 路由被CSRF攻击,修改DNS的话题最近一直比较活跃,但是国内貌似没有一个技术文章详细的分析此漏洞,漏洞成因比较简...
针对性攻击与移动安全漏洞 – Claud
http://drops.wooyun.org/tips/134 本文为2013年5月18日在乌云北京沙龙所做报告的部分摘要。文章所述观点仅代表本人,不代表本人所在企业或其他组织。 一、引言 移动客户...
闲扯下午引爆乌云社区“盗窃”乌云币事件 – 心
http://drops.wooyun.org/papers/382 起因 请各位看官看这里:http://zone.wooyun.org/content/4997 斗胆分析下漏洞细节,在 http:...
WooYun-Drops
隐写术总结 – AppLeU0
http://drops.wooyun.org/tips/4862 0x00 前言 之前还没有见到drops上有关于隐写术的总结,我之前对于隐写术比较有兴趣,感觉隐写术比较的好玩。所以就打算总结总结一...
WooYun-Drops
隐私泄露杀手锏:Flash 权限反射 – EtherDream
http://drops.wooyun.org/papers/5732 0x00 前言 一直以为该风险早已被重视,但最近无意中发现,仍有不少网站存在该缺陷,其中不乏一些常用的邮箱、社交网站,于是有必要...
WooYun-Drops
雅虎某分站的XSS导致雅虎邮箱沦陷 – mramydnei
http://drops.wooyun.org/papers/1024 0x00 前言 很多时候我们会因为一个活动或者一些其它的原因建立一些临时的站点。但是糟糕的是一旦这一切过去后我们会忘了关闭它。就...
WooYun-Drops
靜態分析詐欺術: Windows x86下IDA Pro混淆技巧 – Ad
http://drops.wooyun.org/tips/9347 馬聖豪 0x00 前言 此文為我在台灣駭客年會2015社群場中以TDOHacker社群名義發表的「欺騙IDA Pro Hex Ray...
WooYun-Drops
非扫描式定位攻击域内SQL Server – DM_
http://drops.wooyun.org/pentesting/2134 from:https://www.netspi.com/blog/entryid/228/locate-and-atta...
WooYun-Drops
首例具有中文提示的比特币勒索软件“LOCKY” –
http://drops.wooyun.org/papers/13032 0x00 概述 安天安全研究与应急处理中心(安天CERT)发现一款新的勒索软件家族,名为“Locky”,它通过RSA-2048...
WooYun-Drops
马航MH370航班被黑了? – news
http://drops.wooyun.org/news/1202 (更多…)
