原文地址:http://drops.wooyun.org/papers/9974 Author: Dr. Charlie Miller ([email protected]/* */) Chris Valasek ([email protected]/* */) 唐朝实验室翻译组:朱于涛 刘家志 0x00 简介&背景 汽车安全研究一直是大众消费者非常感兴趣的一个话题，因为汽车已经走入了寻常百姓家，而且我们也明…继续阅读 »

原文地址:http://drops.wooyun.org/mobile/9055 木马利用短信感觉受害者通信录中好友.利用"看你做的好事","看你做的龌龊事"等语句诱导用户安装. 开始分析木马,首先查看其Manifest文件.从其申请短信/联系/联网的权限来看已经可以基本确认这是一款短信拦截马,貌似没啥新意不过可以从中…继续阅读 »

原文地址:http://drops.wooyun.org/papers/14364 0x00 前言 最近不少网友反映电脑中了敲诈者病毒（又名“Locky勒索软件”），电脑中的文档，图片等重要资料被病毒加密。此类病毒载体为js脚本，由js脚本下载远程服务器的pe文件，并使此pe文件在本地运行，从而完成对受害电脑数据的加…继续阅读 »

原文地址:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/8169 0x00 前言 运维安全是企业安全保障的基石，不同于Web安全、移动安全或者业务安全，运维安全环节出现问题往往会比较严重。 一方面，运维出现的安全漏洞自身危害比较严重。运维服务位于底层，涉及到服务器，…继续阅读 »

原文地址:http://drops.wooyun.org/tips/1423 说起NFS是（Network File System）的缩写，相信这很多人都知道。其最大的优点就是可以在网络里使不同的主机，不同的操作系统来互相分享文件。由于NFS不像WEB那样经常使用，一般也就用到的时候去网上随便找篇文档安装一下，剩下的就是能用就行…继续阅读 »

原文地址:http://drops.wooyun.org/tips/1261 作者：riusksk 0x00 背景 在日常分析软件漏洞时，经常需要耗费比较长的分析时间，少则几小时，多则数天，甚至更久。因此，经常总结一些分析技巧是非常有必要的，针对不同的漏洞类型采取不同的分析思路和技巧，可以有效地提高分析速…继续阅读 »

原文地址:http://drops.wooyun.org/pentesting/12020 原文地址： https://adsecurity.org/?p=2398 0x00 前言 ADS 的大牛发表的文章都堪称佳作，值得仔细拜读，遂花了点时间对全文进行了翻译，以飨各位。 我之前发表过两篇关于如何转储 AD 数据库凭证的文章： “攻击者如何从一个域控制器中…继续阅读 »

原文地址:http://drops.wooyun.org/tips/7685 本文节选自《揭秘家用路由器0day漏洞挖掘技术》一书，电子工业出版社，2015年8月上市 在前面的章节中，我们已经学习了如何从路由器固件中提取根文件系统，以及如何进行漏洞的分析和挖掘。从本章开始，我们会学习路由器硬件方面的一些…继续阅读 »

原文地址:http://drops.wooyun.org/tips/10993 Kali Nethunter是一款用于安全研究的手机固件包，可以使Android设备增加“无线破解”、“HID攻击”、“伪造光驱”等的硬件功能以及metasploit等软件工具，目前官方只支持少量的Android手机，然而，通过重新编译Kali Nethunter源代码，可以将其编译到其…继续阅读 »

原文地址:http://drops.wooyun.org/tools/601 在做渗透测试的时候，有时候会遇到一个wordpress博客，如果版本比较新，插件也没有漏洞的话，可以爆破用户名密码来尝试下。 大脑混沌情况下写的，有bug欢迎提出，由于是php的所以跑起来比较慢，下次发包还是调用命令结合hydra来爆破。 …继续阅读 »