原文地址:http://drops.wooyun.org/tips/4766 0x00 前言 作者：Alex Lonescu 题目：Sheep Year Kernel Heap Fengshui: Spraying in the Big Kids’ Pool 地址: http://www.alex-ionescu.com/?p=231 前几天看到Twitter上推荐的一篇Alex lonescu写的博文，是关于两个新的内核堆喷射技术的，感觉很有启发，这个大牛写文…继续阅读 »

原文地址:http://drops.wooyun.org/papers/9293 原文：http://dea.gov.ge/uploads/CERT%20DOCS/Cyber%20Espionage.pdf 译者按: 这是一篇对 <<DUKES---||-持续七年的俄罗斯网络间谍组织大起底>>文章的补充文章. 披露的是格鲁吉亚CERT在2011年对俄罗斯军方黑客的一次调查. 文章中诸多亮点现在看还是常看常…继续阅读 »

原文地址:http://drops.wooyun.org/papers/9085 Xcode编译器引发的苹果病毒大爆发事件还未平息，又一起严重的网络资源带毒事故出现在PC互联网上。 这是一个名为Killis（杀是）的驱动级木马，该木马覆盖国内二十余家知名下载站，通过各大下载站的下载器或各种热门资源传播，具有云控…继续阅读 »

原文地址:http://drops.wooyun.org/papers/13595 0x00 起因 从上周末开始，360互联网安全中心监控到一批下载者木马传播异常活跃。到3月7号，拦截量已经超过20W次，同时网页挂马量的报警数据也急剧增加。在对木马的追踪过程中，我们发现木马的传播源头竟然是各家正规厂商的软件，其…继续阅读 »

原文地址:http://drops.wooyun.org/papers/11448 Author:360天眼实验室 0x00 引子 人在做，天在看。 11月底的时候，360天眼安全实验室发布了一篇文章：网络小黑揭秘系列之私服牧马人，揭露了一起污染私服搭建工具和用户登录端程序进行木马传播的事件。其实，类似的案例远不限于此…继续阅读 »

原文地址:http://drops.wooyun.org/papers/13128 Author:360天眼安全实验室 0x00 引子 人在做，天在看。 黑产乃法外之地，被丛林法则所支配。没有了第三方强制力量的保障和监督，在那个圈子里我们可以看到两个极端：想做大生意的往往极重信誉，而那些只想捞一票就走的则会肆无…继续阅读 »

原文地址:http://drops.wooyun.org/news/1195 （更多…）

原文地址:http://drops.wooyun.org/news/1034 （更多…）

原文地址:http://drops.wooyun.org/tips/2498 0x00 背景 AWVS提供了自定义的脚本编程接口，可是网上的资料很少，只有官方的几篇介绍和参考手册，最近研究了一下怎么编写AWVS的漏洞脚本来写一篇简单性的文章，大家有兴趣的可以交流。 本文以8.0为例，首先呢安装好Acunetix Web Vulnerabil…继续阅读 »

原文地址:http://drops.wooyun.org/tips/3003 from:http://stackoff.ru/pishem-rasshirenie-bekdor-dlya-php/ 0x00 前言 今天我们将讨论编写基于PHP扩展库的后门。通常来说，大部分入侵者都会在脚本中留下自定义代码块后门。当然，这些东西很容易通过源代码的静态或动态分析找到。 利用PHP扩展库…继续阅读 »