Linux平台上一种web漏洞灰盒测试方法
  • 作者: s0mun5@WooYun
  • 收录:
  • 简介:

这个议题由白帽子对Perl的Bash命令执行漏洞的分析所引起,因为在追踪的过程一直未能复现漏洞,所以采取了一个有趣的技术手段进行监控调试,最终发现了“元字符”对漏洞的关键影响,并且摸清了Perl命令执行的条条道道 - [温习功课](http://zone.wooyun.org/content/15910) - [PPT下载](http://pan.baidu.com/s/1i3xJGR

安卓app漏洞挖掘浅析及案例
  • 作者: horseking@梆梆安全
  • 收录:
  • 简介:

来自梆梆安全的horseking给我们带来了好几种挖掘移动端安全漏洞的姿势,十八式非常熟练,功底深厚~最后又介绍了一种诡异的软件商店,能让咱家APP悄悄的消失,也能让其他家的APP悄悄出现 # 议程 - 漏洞分类 - 挖掘的一些方法 - 几个案例和利用遐想 - Q&A - [PPT下载](http://pan.baidu.com/s/1c0lcGFY) - [原文

手机支付木马现状及典型样本分析
  • 作者: 贾志军@百度
  • 收录:
  • 简介:

从多个案例介绍了Android上吸费、银行/微信支付、隐私窃取、短信劫持与实际攻击场景等从头到尾进行了大搜罗与解决方案详细的讲解 - [PPT下载](http://pan.baidu.com/s/1i3uvVKh) - [信息来源](http://zone.wooyun.org/content/15972)

空中的威胁
  • 作者: lxj616@WooYun
  • 收录:
  • 简介:

摘要:lxj616的分享,原来WIFI攻击还有这么多奇技淫巧与有趣的故事,更重要的是演讲者还将自己的想法实现,开发了一款WooYun WiFI固件,并且成功刷到了路由器中,一款WIFI安全神器就此诞生!Talk is cheap ,give me the rom … - [温习功课](http://drops.wooyun.org/tips/3248 ) - [PPT下载](http:/