原文地址:http://drops.wooyun.org/tips/1166 from:https://blog.veracode.com/2014/03/guidelines-for-setting-security-headers/ 0x00 背景 在统计了Alexa top 100万网站的header安全分析之后（2012年11月 - 2013年3月 - 2013年11月），我们发现其实如何正确的设置一个header并不是一件容易的事情。尽管有数不胜数的网…继续阅读 »

原文地址:http://drops.wooyun.org/binary/12740 0x00 前言 哄完女票睡觉后，自己辗转反侧许久还是睡不着，干脆爬起来写一下文件流指针（我这里简称 FSP）溢出攻击的笔记。FSP 溢出和栈溢出同样古老，但是 paper 却很少，我翻遍 Google 只发现三四篇文章，都会附在最后的 Reference 里面，…继续阅读 »

原文地址:http://drops.wooyun.org/tips/4070 丘比龙的最爱 10pt 传说，丘比龙是丘比特的弟弟，丘比龙是一只小爱神，虽然有两只翅膀，但因为吃多了，导致身体太胖，所以飞不起来~那么问题来了?!丘比龙吃什么食物吃多了变胖了 很明显了,百度一下答案是甜甜圈 nvshen 100pt 猫流大…继续阅读 »

原文地址:http://drops.wooyun.org/tips/870 作者：Mickey,瞌睡龙 所有文件已打包可自己搭建测试： CTF.zip 第一关 http://hackyou2014tasks.ctf.su:10080/ 打开网页，通过看源代码发现有 #!html <!-- TODO: remove index.phps --> 尝试访问index.phps，如图1， （更多…）

原文地址:http://drops.wooyun.org/papers/7109 author:猎豹安全中心 0x00 前言 在HackingTeam泄漏的文件，我们发现了有针对主流聊天软件中的语言进行监控的代码，其中包括国内常用的微信。下面就以微信为例，来分析一下HackingTeam是如何实现语言监控的。 语音监控的相关代码在core-and…继续阅读 »

原文地址:http://drops.wooyun.org/papers/2192 from：https://speakerdeck.com/mathiasbynens/hacking-with-unicode 0x00 Unicode简介 很多人经常会把Unicode和utf-8的概念混淆在一起，甚至会拿它们去做比较。实际上这种比较是非常的荒谬的。这就犹如拿“苹果”和“僵尸”去做比较，当然我觉得可以是…继续阅读 »

原文地址:http://drops.wooyun.org/tips/402 From Hacking-weblogic-sysmox.com.pdf 0x00 简介 此篇文章介绍攻击者如何利用默认密码对weblogic攻击。 Weblogic WebLogic是美国bea公司出品的一个application server确切的说是一个基于Javaee架构的中间件，BEA WebLogic是用于开发、集成、部署和管理大型分布…继续阅读 »

原文地址:http://drops.wooyun.org/papers/5601 0x00 简介 from:http://www.devttys0.com/2015/04/hacking-the-d-link-dir-890l/ 之前的6个月，D-Link都不断使坏，把我整的晕头转向。今天我想找些乐子，登陆他们的网站，结果就看到了惨不忍睹的一幕： （更多…）

原文地址:http://drops.wooyun.org/papers/7199 0x00 导读 Hacking Team事件已经过去1个星期，社会各界针对泄露数据的分析还在进行中。为了帮助安全技术从业者后续能够有更多的人加入到分析队伍中来，绿盟科技安全技术专家将Flash 0Day的分析方法开放出来跟大家共享，便于技术人员能够…继续阅读 »

原文地址:http://drops.wooyun.org/papers/9784 0x01 概况 近日，腾讯反病毒实验室拦截到一个恶意推广木马大范围传播，总传播量上百万，经分析和排查发现该木马具有以下特征： 1） 该木马是通过网页挂马的方式传播的，经分析黑客用来挂马的漏洞是前段时间Hacking Team事件爆出的fla…继续阅读 »