原文地址:http://drops.wooyun.org/papers/7117 0x00 背景 近期，腾讯反病毒实验室拦截到了大量试图通过替换windows系统文件来感染系统的木马，经过回溯分析，发现其主要是通过伪装成“37游戏在线”等安装包进行推广传播，感染量巨大。该木马的主要功能是锁定浏览器主页和推广流氓…继续阅读 »

原文地址:http://drops.wooyun.org/papers/5463 0x00 木马简介 腾讯反病毒实验室近期捕获了“黑狐”木马的最新变种,这已经是该木马从 2014 年初首次发现以来的第三个大变种,本次全国感染量近百万。本文通过对“黑狐”木马多个版 本的分析对比,来探究当前主流木马在对抗杀软技术、…继续阅读 »

原文地址:http://drops.wooyun.org/papers/5017 0x00 磁条基础知识科普 文中所有内容仅供学习研究使用，用于非法用途者，一切后果自负！ 注：文中磁卡没有特别说明都是指磁条卡，而非IC卡。 磁卡是一种卡片状的磁性记录介质，利用磁性载体记录字符与数字信息，用来标识身份…继续阅读 »

原文地址:http://drops.wooyun.org/papers/6571 0x00 前言 （图：不被微信封，是做微信营销和微商的终极梦想之一）   这年头，发广告诱导强制分享不是事儿，发广告诱导强制分享还不被微信封才是真事儿。据说这套黑客宝典能让张小龙梦碎，能让微商实现我的梦，营销梦。什么…继续阅读 »

原文地址:http://drops.wooyun.org/papers/11009 http://thisissecurity.net/2015/11/23/hackers-do-the-haka-part-1/ Haka是一种开源的以网络安全为导向的语言，可以用于编写安全规则和协议剥离器。在这一部分中，我们的重点是编写安全规则。 0x00 什么是Haka Haka是一种开源的以网络安全为导向的语…继续阅读 »

原文地址:http://drops.wooyun.org/papers/11692 最近黑产利用腾讯邮箱的漏洞组合，开始频繁的针对腾讯用户实施攻击。 其利用的页面都起名为godlike.html，所以我们把这起攻击事件命名为godlike。 主要被利用的漏洞有3个, 一个 URL 跳转, 一个 CSRF, 另外一个就是 XSS 0x00 早上的时候…继续阅读 »

原文地址:http://drops.wooyun.org/web/5459 0x00 前言 [email protected]/* */ [email protected]/* */ 相应的文章，只是觉得应该有个入门级的“测试用例”。本文不涉及OCR，不涉及暴力四六位纯数字验证码，不涉及没有验证码的情况（神马？没有验证码？没有验证码还讨论什么，要不人…继续阅读 »

原文地址:http://drops.wooyun.org/news/1202 （更多…）

原文地址:http://drops.wooyun.org/papers/13032 0x00 概述 安天安全研究与应急处理中心（安天CERT）发现一款新的勒索软件家族，名为“Locky”，它通过RSA-2048和AES-128算法对100多种文件类型进行加密，同时在每个存在加密文件的目录下释放一个名为_Locky_recover_instructions.txt的勒索提…继续阅读 »

原文地址:http://drops.wooyun.org/pentesting/2134 from:https://www.netspi.com/blog/entryid/228/locate-and-attack-domain-sql-servers-without-scanning 0x00 背景 在这篇文章里，我将分享一个新的PowerShell脚本来使用AD中Service Principal Name (SPN) 记录判别并攻击windows域中的SQL Server，而且不需要扫描发现。起初我写…继续阅读 »