原文地址:http://drops.wooyun.org/papers/12173 Author:[email protected]/* */ Cloud Security Team 0x00 前言 想起以前写了很多广告序，估计也没什么人看。后来看到“天眼APT Team”和“360安服团队”的人针对黑产只写了句“人在做，天在看”，有点感悟。赶紧把sb类型的广告删掉，不能低估…继续阅读 »

原文地址:http://drops.wooyun.org/tips/6403 0x01 起因 几天前学弟给我介绍他用nginx搭建的反代，代理了谷歌和维基百科。 由此我想到了一些邪恶的东西：反代既然是所有流量走我的服务器，那我是不是能够在中途做些手脚，达到一些有趣的目的。 openresty是一款结合了nginx和lua的全…继续阅读 »

原文地址:http://drops.wooyun.org/wireless/2891 0x00 前言 前几天，看到微博上@RAyH4c分享了一份老外关于wifi钓鱼的文章，觉得挺好的，便翻译了一下。第一次翻译，英语水平堪堪才过4级，翻的不好请大家见谅，凑合着看吧。 附上原文地址：https://www.os3.nl/_media/2012-2013/courses/ssn/open&…继续阅读 »

原文地址:http://drops.wooyun.org/papers/4386 from：https://www.mehmetince.net/one-git-command-may-cause-you-hacked-cve-2014-9390-exploitation-for-shell/ 0x00 背景 CVE-2014-9390是最近很火的一个漏洞，一个git命令就可能导致你被黑，我不打算深入探讨这个漏洞的细节，官方已经在https://github.com/blog/1938-git-client-…继续阅读 »

原文地址:http://drops.wooyun.org/papers/340 我们可以把OGNL作为一个底层产品,它在功能实现中的设计缺陷,是如何能够被利用并远程执行恶意代码的,而不是完全在struts2这个产品的功能设计层面去讨论漏洞原由! 什么是OGNL? OGNL是Object-Graph Navigation Language的缩写，它是一种功能强大的表达…继续阅读 »

原文地址:http://drops.wooyun.org/tips/13246 Office作为Windows平台下一种非常流行的办公软件，越来越多的APT攻击通过构造恶意Office文件来进行实施，这也是成功率也是比较高的一种攻击方式。当然最隐蔽，最有效的攻击方式就是通过Office办公套件的一些0day来实施攻击，但是这也同样存…继续阅读 »

原文地址:http://drops.wooyun.org/papers/1989 from:http://www.oauthsecurity.com/ 0x00 前言 这篇文章讲了OAuth 和 OpenID容易出现漏洞的一些地方。不管是程序员还是黑客，阅读它都会对你大有裨益。 就OAuth本身而言有一套很严谨的结构，但是很多开发者在部署AOuth的时候因为疏忽产生很多安…继续阅读 »

原文地址:http://drops.wooyun.org/papers/598 0x00 背景 纵观账号互通发展史，可以发现OAuth比起其它协议（如OpenID）更流行的原因是，业务双方不仅要求账号本身的认证互通（authentication；可理解为“我在双方的地盘姓甚名谁”），而是更需要双方业务流的授权打通（authorization；可理…继续阅读 »

原文地址:http://drops.wooyun.org/papers/955 0x00 背景 前两天，心伤的胖子发表了一篇《浅谈基于 NTP 的反射和放大攻击》 我之所以又写一篇和NTP有关的文章，是因为前面有些东西没提，或说的不够清楚，浅陋之处，欢迎大家指正留言，我再求教改进。 名词解释: （更多……继续阅读 »

原文地址:http://drops.wooyun.org/news/1289 （更多…）