Sofia发布的所有内容

Hacking Team泄露数据表明韩国、哈萨克斯坦针对中国发起网络攻击 – 路人甲

2016-10-24 4357 0

原文地址:http://drops.wooyun.org/news/7937 0x00 背景 Hacking Team是一家在意大利米兰注册的软件公司，主要向各国政府及法律机构销售入侵及监视功能的软件。其远程控制系统可以监测互联网用户的通讯、解密用户的加密文件及电子邮件，记录Skype及其它VoIP通信，也可以远程激活用户…继续阅读 »

乌云drops - 永久存档

Hacking Team攻击代码分析Part5 Adobe Font Driver内核权限提升漏洞第二弹+Win32k KALSR绕过漏洞 – 360安全卫士

2016-10-24 3283 0

原文地址:http://drops.wooyun.org/papers/7116 作者：360Vulcan Team成员： MJ0011、pgboy 0x00 前言继360Vulcan上周分析了Hacking Team泄露信息中曝光的三个Flash漏洞和一个Adobe Font Driver内核漏洞后（链接见文后）。 Hacking Team泄露信息中仍在不断被发现存在新的攻击代码和0day漏洞。7月12日，Twitte…继续阅读 »

乌云drops - 永久存档

Hacking Team攻击代码分析Part 4: Flash 0day漏洞 CVE-2015-5122 – 360安全卫士

2016-10-24 3722 0

原文地址:http://drops.wooyun.org/papers/7049 0x00 前言前几天我们分析了Hacking Team泄露数据中的3个exploit，包括一个flash 0day，一个flash nday和一个windows字体提权0day。昨天Adobe在发布了最新的flash版本（18.0.0.203），修补了其中的flash 0day（CVE-2015-5119）。然而今天twitter上面又有研究者爆猛…继续阅读 »

乌云drops - 永久存档

Hacking Team攻击代码分析Part 3 : Adobe Font Driver内核驱动权限提升漏洞 – 360安全卫士

2016-10-24 3229 0

原文地址:http://drops.wooyun.org/papers/6998 作者：360Vulcan Team的pgboy 0x00 前言 [email protected]/* */ 共享了我们针对Hacking Team泄露的 Flash 0day漏洞的技术分析（http://blogs.360.cn/blog/hacking-team-part2/和http://blogs.360.cn/blog/hacking-team-flash-0day/），为了在IE和Chrome上绕过其沙盒机制完全控制用…继续阅读 »

乌云drops - 永久存档

Hacking Team攻击代码分析 – 360安全卫士

2016-10-24 3059 0

原文地址:http://drops.wooyun.org/papers/6968 作者：360Vulcan Team成员Yuki Chen 攻击代码分析Part 1: Flash 0day 0x00 前言最近专门提供通过攻击手法进行网络监听的黑客公司Hacking Team被黑，包含该公司的邮件、文档和攻击代码的400G数据泄漏。360Vulcan Team第一时间获取了相关信息，并对其…继续阅读 »

乌云drops - 永久存档

Hacking Team不需越狱即可监控iOS用户 – 猎豹移动安全中心

2016-10-24 3586 0

原文地址:http://drops.wooyun.org/mobile/7195 0x00 简介近日总部位于意大利的监控软件开发公司HackingTeam被黑，415GB文件被泄露，HackingTeam泄漏的数据至少涉及多个针对Android 4.4以下版本的远程代码执行和提权漏洞、多个针对Java、Word的浏览器沙箱逃逸漏洞的完整攻击代码(exploit)以及MacOS…继续阅读 »

乌云drops - 永久存档

Hacking Team 新 Flash 0day分析 – 路人甲

2016-10-24 3659 0

原文地址:http://drops.wooyun.org/papers/7031 0x00 背景继前几天从Hacking Team中找到一个flash 0day，Adobe发布修复补丁之后，又被人在邮件中找到了一个flash 0day。 readme中描述，影响范围为Adobe Flash Player 9+ 32/64-bit (since Jun 2006)。 Windows中的IE，OS X中的firefox均可直接执行计算器。 0x01 …继续阅读 »

乌云drops - 永久存档

Hacking Team Android Browser Exploit代码分析 – 腾讯安全中心

2016-10-24 4065 0

原文地址:http://drops.wooyun.org/mobile/7030 0x00 前言 Hacking Team 415G泄露资料的vector-exploit-master\src\ht-webkit-Android4-src目录中，包含一份Android Browser exploit代码。用户在浏览器中点击攻击者的链接，便会执行恶意代码。恶意代码利用漏洞获取root权限，并静默安装木马apk。影响Android4.0-4.3…继续阅读 »

乌云drops - 永久存档

Hacking PostgreSQL – Ricter

2016-10-24 6126 0

原文地址:http://drops.wooyun.org/tips/6449 这篇文章主要讲解了如何 Hacking PostgreSQL 数据库，总结了一些常用方法。 0x01 SQL 注入大体上和 MySQL 差不多，有一些变量不一样。具体就不再举例，可以看这篇总结：PostgreSQL SQL Injection Cheat Sheet。此外，利用 sqlmap 也是一个不错的方式。 …继续阅读 »

乌云drops - 永久存档

Hack.lu 2014 Writeup – 一个狗

2016-10-24 4443 0

原文地址:http://drops.wooyun.org/tips/3420 0x00 Web 50 Encrypted Category: Web Points: 50 Author: TheJH Description: Legend says there is a bank vault in Jamestown which cannot be broken into. The only way inside is through an authentication process. Even Jesse James and his companions failed to break the securit…继续阅读 »