原文地址:http://drops.wooyun.org/tips/2245 0x01 前言 很多文章中会说，数据库的权限按最小权限为原则，这句话本身没有错，但是却是一句空话。因为最小权限，这个东西太抽象，很多时候你并弄不清楚具体他需要哪些权限。 现在很多mysql用着root账户在操作，并不是大家不知道用root…继续阅读 »

原文地址:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/16067 0x00 MySQL和PostgreSQL安全配置 针对开源数据库MySQL和PostgreSQL的安全配置主要主要通过身份鉴别、访问控制、安全审计、入侵防范、资源控制五个方面来实现。 （更多…）

原文地址:http://drops.wooyun.org/tips/3435 0x00 什么是触发器 触发器（trigger）是数据库提供给程序员和数据分析员来保证数据完整性的一种方法，它是与表事件相关的特殊的储存过程，它的执行不是由程序调用，也不是手工启动，而是由事件来触发，当对一个表进行操作（insert，dele…继续阅读 »

原文地址:http://drops.wooyun.org/tips/956 0x00 译者的话 本文原文是由国外大牛Mario Heiderich在2013年所写的一篇paper：mXSS attacks: attacking well-secured web-applications by using innerHTML mutations. 本人觉得此类mXSS攻击较为隐蔽，常规的XSS过滤器并不能防止此类攻击。在测试QQ空间日志中的确存在此类…继续阅读 »

原文地址:http://drops.wooyun.org/tips/1477 原文链接：http://drops.wooyun.org/tips/1067。 在测试时发现了一些问题，于是把解决方案与一些结论共享出来，以供需要。 0x00 原文提供的powershell脚本出错的解决方案 原文提供的脚本直接导入执行会抛出“数据无效”的错误，测试系统在查…继续阅读 »

原文地址:http://drops.wooyun.org/papers/16892 0x00 引言 这是“Exploiting Internet Explorer’s MS15-106”系列文章的第二部分，如果您没有阅读过第一部分，我建议您开始阅读本篇之前去阅读前置文章 系列的前一篇文章提到过，2015年的8月13日，微软放出了更新补丁security bulletin MS15-106…继续阅读 »

原文地址:http://drops.wooyun.org/papers/5731 MS15-035是Microsoft Graphics 组件处理增强型图元文件 (EMF) 的漏洞，可能允许远程执行代码。 通过补丁比对，可以看到主要是修补了一些可能存在整形溢出的位置，但是这些位置，我尝试了很多方法都无法执行到。 （更多…）

原文地址:http://drops.wooyun.org/papers/5669 前言 在4月的补丁日，微软通过标记为“高危”的MS15-034补丁，修复了HTTP.SYS中一处远程代码漏洞CVE-2015-1635。据微软公告（https://technet.microsoft.com/en-us/library/security/MS15-034）所称，当存在该漏洞的HTTP服务器接收到精心构造的HTTP请求时，可能…继续阅读 »

原文地址:http://drops.wooyun.org/papers/4621 0x00 漏洞原理分析 MS15-002是微软telnet服务中的缓冲区溢出漏洞，下面对其原理进行分析并构造POC。 telnet服务进程为tlntsvr.exe，针对每一个客户端连接会相应启动执行一个tlntsess.exe进程，补丁修补的是tlntsess.exe文件，通过补丁比对，确定漏…继续阅读 »

原文地址:http://drops.wooyun.org/tips/13444 0x00 前言 近日，Bastille的研究团队发现了一种针对蓝牙键盘鼠标的攻击，攻击者可以利用漏洞控制电脑操作，他们将此攻击命名为MouseJack。 攻击者仅需要在亚马逊上以60美元购买设备，改造之后即可对百米范围内存在漏洞的蓝牙无线键鼠进…继续阅读 »