• WooYun知识库:曲终,断魂。//@工具猫-gainover: 乌云的微博的大众粉丝一点点增加,乌云正走在"让更多公众了解安全"的路上,只是天突然黑了,无法夜路前行。//@iceyes老马哥哥://@ringzero:没有方程式组织,就没有这次的勒索病毒。没有乌云,企业就不会有漏洞。这次输就输在了,没有把方程式抓起来。RT @ringzero:没有人为万恶的美帝,NSA的方程式组织「Equation Group」做一个完美的总结吗?今天的「果」,完全是因为他们这个「因」造成的。 ​ 2017-05-13
  • WooYun知识库://@phunter_lau: 今天晚上就结束了,大家快来啊,现在竞争有些激烈。还是交流为主,奖品只是助兴嘛对吧//@phunter_lau:周四晚上结束,快来答题,这次截止的早,答题快就有机会哟快来吧RT @phunter_lau:我们安全数据挖掘小密圈又有有奖答题活动了,这次荣幸请到道哥签名一本他的《白帽子讲web安全》当作最佳答题的奖品,感谢道哥对安全圈后辈的鼓励。本周四晚23:59截止,快来答题哟。 ​ 2017-03-23
    //@phunter_lau: 今天晚上就结束了,大家快来啊,现在竞争有些激烈。还是交流为主,奖品只是助兴嘛对吧//@phunter_lau:周四晚上结束,快来答题,这次截止的早,答题快就有机会哟快来吧RT @phunter_lau:我们安全数据挖掘小密圈又有有奖答题活动了,这次荣幸请到道哥签名一本他的《白帽子讲web安全》当作最佳答题的奖品,感谢道哥对安全圈后辈的鼓励。本周四晚23:59截止,快来答题哟。 ​
  • WooYun知识库:小时候我问妈妈我是谁,我从哪里来,要到哪里去,妈妈露出温柔的表情并用一巴掌结束了我对真理的探寻。RT @phunter_lau:在我们安全数据挖掘这个小密圈发的,对微博上提问问题也有一些意义,关于如何具体化提问的一些讨论,如果你觉得你的问题怎么总是没有人回答,可能是问题本身有问题。 ​ 2017-03-07
    小时候我问妈妈我是谁,我从哪里来,要到哪里去,妈妈露出温柔的表情并用一巴掌结束了我对真理的探寻。RT @phunter_lau:在我们安全数据挖掘这个小密圈发的,对微博上提问问题也有一些意义,关于如何具体化提问的一些讨论,如果你觉得你的问题怎么总是没有人回答,可能是问题本身有问题。 ​
  • WooYun知识库://@phunter_lau: 开了一个贴给加入的朋友们汇报自己的专业方向和感兴趣的数据方向,请踊跃回贴//@phunter_lau:以及我俊美的双眼(如果能找到在哪里的话//@乌云知识库:进去看了看,干货闪瞎了我俊美的双眼。RT @phunter_lau:我们搞了一个「安全数据挖掘」的小密圈,分享讨论关于安全类数据的分析建模机器学习等,还有问答讨论。下面邀请链接和二维码周三之前有效,加入需要审核,需要微信登录,请理解。 网页链接 2017-02-21
    //@phunter_lau: 开了一个贴给加入的朋友们汇报自己的专业方向和感兴趣的数据方向,请踊跃回贴//@phunter_lau:以及我俊美的双眼(如果能找到在哪里的话//@乌云知识库:进去看了看,干货闪瞎了我俊美的双眼。RT @phunter_lau:我们搞了一个「安全数据挖掘」的小密圈,分享讨论关于安全类数据的分析建模机器学习等,还有问答讨论。下面邀请链接和二维码周三之前有效,加入需要审核,需要微信登录,请理解。
http://t.cn/RJBt6qq ​
  • WooYun知识库:进去看了看,干货闪瞎了我俊美的双眼。RT @phunter_lau:我们搞了一个「安全数据挖掘」的小密圈,分享讨论关于安全类数据的分析建模机器学习等,还有问答讨论。下面邀请链接和二维码周三之前有效,加入需要审核,需要微信登录,请理解。 网页链接 2017-02-20
    进去看了看,干货闪瞎了我俊美的双眼。RT @phunter_lau:我们搞了一个「安全数据挖掘」的小密圈,分享讨论关于安全类数据的分析建模机器学习等,还有问答讨论。下面邀请链接和二维码周三之前有效,加入需要审核,需要微信登录,请理解。
http://t.cn/RJBt6qq ​
  • WooYun知识库:感谢@Flanker_017 投稿的作品《Racing for everyone: descriptor describes TOCTOU,苹果iOS/OSX内核中的新型漏洞》关于他们在苹果内核IOKit驱动中找到的一类新攻击面的分析和利用思路 http://drops.wiki/index.php/2017/01/09/osx/ ​ 2017-01-09
  • WooYun知识库:转发微博RT @Flanker_017:网页链接 CFI技术分析之微软的实现 ​ 2016-12-28
  • WooYun知识库:funnyRT @ringzero:PHDays的一个议题,通过大规模构建存在漏洞的蜜罐来监控DDoS,为保护真实的网络场景提供数据支撑。网页链接 2016-12-28
  • WooYun知识库:#安全技术分享# 感谢 shan2666 翻译投稿的作品《使用Hashcat破解外国字符构成的密码的终极指南》 http://drops.wiki/index.php/2016/12/21/hashcat/ ​ 2016-12-22
  • WooYun知识库:#安全技术分享# 感谢 heeeeen@MS509 投稿的作品《Android Telephony拒绝服务漏洞(CVE-2016-6763)分析》作者发现了一个Telephony拒绝服务漏洞,并进行了详细的分析。http://drops.wiki/index.php/2016/12/20/android-telephony/ ​ 2016-12-21
    #安全技术分享# 感谢 heeeeen@MS509 投稿的作品《Android Telephony拒绝服务漏洞(CVE-2016-6763)分析》作者发现了一个Telephony拒绝服务漏洞,并进行了详细的分析。http://drops.wiki/index.php/2016/12/20/android-telephony/ ​
  • WooYun知识库:#技术分享# 感谢瘦蛟舞投稿的作品《Android逆向随笔之遇见MultiDex》很多的Android App因为业务量大,引用库多导致其apk包的中的类于方法剧增.这样就有可能出现因为方法数过多导致编译失败的情况.产生这个问题的主因是dex文件格式的限制.为解决这个问题,谷歌推出了Multidex技术 http://drops.wiki/ ​ 2016-10-26
  • WooYun知识库:转发微博RT @蒸米spark:发布了头条文章:《通杀所有系统的硬件漏洞? - 聊一聊Drammer,Android上的RowHammer攻击》 网页链接 2016-10-25
  • WooYun知识库:#技术分享# 感谢@boywhp 投稿的作品《Redis Lua远程代码执行EXP》Redis服务端实现了LUA沙盒机制,屏蔽了LUA的OS、文件操作等部分危险函数调用,但是未过滤loadstring函数,参考Lua虚拟机逃逸文档,即可实现Redis服务器内存读写操作,进而达成代码执行目的 http://drops.wiki/ ​ 2016-10-24
  • WooYun知识库:#通知公告# Drops君召集文章,从最新的事件分析和安全预警,分享业内前沿最新技术、0day分析与利用、到个人安全开发研究新成果等方面,只要通过审核,您将会获得500RMB奖励,精华文章我们将会给予1000RMB奖励,还在等什么? 投稿邮箱:drops@wooyun.org ​ 2016-10-20
    #通知公告# Drops君召集文章,从最新的事件分析和安全预警,分享业内前沿最新技术、0day分析与利用、到个人安全开发研究新成果等方面,只要通过审核,您将会获得500RMB奖励,精华文章我们将会给予1000RMB奖励,还在等什么? 投稿邮箱:drops@wooyun.org ​
  • WooYun知识库:#技术分享# 感谢 数据流投稿的作品 《PostScript语言安全研究(ImageMagick新漏洞分析)》利用PS的特性与弱点可对解析器与打印机进行攻击,而一些基础组件例如ImageMagick解析ps文件时会依赖外部解析器,所以也可对IM进行攻击。 http://drops.wiki/index.php/2016/10/15/postscript/ ​ 2016-10-15