原文地址:http://drops.wooyun.org/tips/9347 馬聖豪 [email protected]/* */ 0x00 前言 此文為我在台灣駭客年會2015社群場中以TDOHacker社群名義發表的「欺騙IDA Pro Hex Rays插件！讓逆向分析者看見完全不同的結果 」（http://hitcon.org/2015/CMT/agenda）這邊把我在HITCON上發表的一些觀念、技巧整…继续阅读 »

原文地址:http://drops.wooyun.org/papers/1024 0x00 前言 很多时候我们会因为一个活动或者一些其它的原因建立一些临时的站点。但是糟糕的是一旦这一切过去后我们会忘了关闭它。就像我在http://hk.promotions.yahoo.com上发现的这个漏洞一样，那些临时站点往往成为我们强大安全体系中的软…继续阅读 »

原文地址:http://drops.wooyun.org/papers/5732 0x00 前言 一直以为该风险早已被重视，但最近无意中发现，仍有不少网站存在该缺陷，其中不乏一些常用的邮箱、社交网站，于是有必要再探讨一遍。 事实上，这本不是什么漏洞，是 Flash 与生俱来的一个正常功能。但由于一些 Web 开发…继续阅读 »

原文地址:http://drops.wooyun.org/tips/4862 0x00 前言 之前还没有见到drops上有关于隐写术的总结，我之前对于隐写术比较有兴趣，感觉隐写术比较的好玩。所以就打算总结总结一些隐写术方面的东西。写的时候，可能会有错误的地方，请不吝赐教，谢谢。 本篇章中用到的隐写术的…继续阅读 »

原文地址:http://drops.wooyun.org/papers/382 起因 请各位看官看这里：http://zone.wooyun.org/content/4997 斗胆分析下漏洞细节，在 http://www.showmycode.com/ 上面反编译该 flash 代码。 搜索，配置文件是通过 data 参数传入进去的，搜索 _root.data，找到如下代码： （更多…）

原文地址:http://drops.wooyun.org/tips/134 本文为2013年5月18日在乌云北京沙龙所做报告的部分摘要。文章所述观点仅代表本人，不代表本人所在企业或其他组织。 一、引言 移动客户端的漏洞在当前并未受到重视。 从用户的角度来说，对移动软件安全中的反病毒、软件漏洞和软件…继续阅读 »

原文地址:http://drops.wooyun.org/papers/722 0x00 背景 路由被CSRF攻击，修改DNS的话题最近一直比较活跃，但是国内貌似没有一个技术文章详细的分析此漏洞，漏洞成因比较简单，本篇来科普一下。 本篇讲得是一个利用CVE-2013-2645的漏洞，来修改TP-LINK的DNS案例，针对其他路由的攻击大…继续阅读 »

原文地址:http://drops.wooyun.org/news/14382 0x00 概述 上篇文章金融反欺诈-交易基础介绍我们详细介绍了银行卡的相关内容，以及银行卡的可复制的风险。本篇文章主要介绍下海外信用卡欺诈的相关内容，并初步探讨下信用卡反欺诈的方式。 0x01 基础介绍 一）基础名词： Cre…继续阅读 »

原文地址:http://drops.wooyun.org/tips/13008 Author：[email protected]/* */ 0x00 前言 一、简介 如今，互联网金融比较火热，金融欺诈也变得非常普遍，金融反欺诈也应运而生。本文将主要介绍下金融交易中的一些基本内容，并简单介绍下历史悠久的并且还未淘汰的磁条卡的风险，…继续阅读 »

原文地址:http://drops.wooyun.org/papers/534 0x00 背景 邮箱伪造技术，可被用来做钓鱼攻击。 即伪造管理员或者IT运维部等邮箱发邮件，获取信任使对方打开附带的木马文件或者回复想要获取的敏感资料等。 （更多…）