原文地址:http://drops.wooyun.org/mobile/11326 0x00 前言 小弟最近整理之前的资料，偶然发现半年前的混淆对抗研究以及一道CTF练习题目，故分享以作记录。限于水平，难免会有疏漏或者错误之处，望各位读者批评指正。 0x01 基本分析 jeb打开文件，找到方法校验方法。逻辑很简…继续阅读 »

原文地址:http://drops.wooyun.org/news/5810 0x00 序 ASIACCS 2015 全称为10th ACM Symposium on Information, Computer and Communications Security。因为ASIACCS在ACM还有个兄弟会议叫CCS (ACM Conference on Computer and Communications Security), 又因为会议举办地点几乎都在亚洲，于是缩写就变成了ASIACCS。今年的会议一共有2…继续阅读 »

原文地址:http://drops.wooyun.org/papers/9681 近日,360互联网安全中心拦截了大量可疑流氓推广样本,这些样本伪装成游戏盒子,安装后接收云端指令,会强制下载推广软件,弹窗,修改主页,通过用户的电脑赚取大量的利益,本文将对此样本详细分析. 0x00 概述 该木马通过下载站捆绑传播,安…继续阅读 »

原文地址:http://drops.wooyun.org/papers/5723 前几天Cylance发布了一个影响Windows系统的漏洞，攻击者可以通过重定向到SMB协议的方式，利用“中间人攻击”来盗取用户认证信息。这个攻击究竟是怎么回事？“重定向SMB”又是什么呢？电脑管家漏洞防御团队对这些问题做了详细的技术分析，…继续阅读 »

原文地址:http://drops.wooyun.org/papers/539 一、IIS 5.x/6.0解析漏洞 IIS 6.0解析利用方法有两种 1.目录解析 /xx.asp/xx.jpg 2.文件解析 wooyun.asp;.jpg 第一种，在网站下建立文件夹的名字为 .asp、.asa 的文件夹，其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。 …继续阅读 »

原文地址:http://drops.wooyun.org/tips/1067 0x00 背景 from:https://www.netspi.com/blog/entryid/221/decrypting-mssql-database-link-server-passwords 建议在看之前先了解下什么是linked server。比如参考微软的相关学习资料： http://technet.microsoft.com/zh-cn/library/ms188279.aspx 文章很多专有名词，而且老外说话的…继续阅读 »

原文地址:http://drops.wooyun.org/tips/349 0x00 背景 现在越来越多的站喜欢用java语言的框架做web应用了，这里应用有很多大型站点经常采用jboss或者weblogic做web服务器。出于安全原因，他们都提供把数据源连接密码以及web服务器后台密码加密的功能，jboss用的是blowfish，weblogic旧版的加…继续阅读 »

原文地址:http://drops.wooyun.org/papers/4439 0x00 背景 本文是为了揭示那些被忽视的开发安全问题，主要针对基础设施部署环境基础解决方案包括(内部、外部、云环境)。 0x01 攻击面 github 版本控制工具： 持续集成工具： aws config files： 客户端配置工具： elasticsearch:…继续阅读 »

原文地址:http://drops.wooyun.org/web/7884 0x00 前言 Wiki一词来源于夏威夷语的“wee kee wee kee”, 是一种多人协作的写作工具。在大型互联网企业（如腾讯、360、小米）的业务线中笔者都有遇见过他们的身影，而其常被用作介绍业务功能的说明书以及内部项目工作协同平台。目前常见且…继续阅读 »

原文地址:http://drops.wooyun.org/web/8987 0x00 写在前面 wooyun主站也有过Memcached相关漏洞，但大多都是未授权访问，其实即使是部署得当的Memcached，如果碰上安全意识差的程序员哥哥，那么同样会出现Memcached安全风险，导致敏感内存泄露。 也就是本文要说的Memcached注入 0x01 Memcache…继续阅读 »