原文地址:http://drops.wooyun.org/tips/7074 原文地址：http://blog.cylance.com/cracking-ransomware 0x00 背景 在2013年初，某公司向我们求助，因为他们有大量的重要文件被勒索软件加密，导致无法访问。这次攻击者使用的，是一款披着“反儿童色情邮件”外衣的勒索软件，它会遍历所有磁盘…继续阅读 »

原文地址:http://drops.wooyun.org/tools/8294 0x01前言概述 针对开放式(没有密码)无线网络的企业攻击，我个人感觉比较经典的攻击方式有2种，一种是eviltwin，一种是karma。karma应该是eviltwin攻击手法的升级版，攻击者只需要简单的监听客户端发的ssid探测和响应包就可以实现中间人了，…继续阅读 »

原文地址:http://drops.wooyun.org/news/1352 （更多…）

原文地址:http://drops.wooyun.org/tips/2839 一个短的域名一直都是很多人所推崇的。因为对于大部分人来说，域名越短就会越好记忆。但是，还存在一部分人，他们不在乎域名是否好记，但是他们巴不得自己的域名只有三位，两位甚至是没有长度。他们，就是XSSer。 0x00 男人为什么要比…继续阅读 »

原文地址:http://drops.wooyun.org/papers/16587 0x00 概述 1. 盗版软件用户和“APT 攻击” 我国电脑用户当中,使用盗版软件是非常普遍的现象,从盗版的 Windows 系统到各种收费软件的“破解版”等等。 互联网上也充斥着各种帮助用户使用盗版的“激活工具”、“破解工具”,投其所好…继续阅读 »

原文地址:http://drops.wooyun.org/mobile/15308 Author：360移动安全团队 0x00 背景 2015年末爆发了感染量过百万的“百脑虫”手机病毒，经过360移动安全团队深入的跟踪和分析，我们又发现了病毒的另一核心模块，此模块包括3个ELF系统文件configpppm、configpppi、configpppl和一个伪装成系统…继续阅读 »

原文地址:http://drops.wooyun.org/papers/5398 0x00 背景 今天中午刷着全国最大的信息安全从业人员同性交友社区zone.wooyun.org的时候，忽然浏览器每隔2秒就不断的弹窗： malicious javascript detected on this domain （更多…）

原文地址:http://drops.wooyun.org/papers/741 0x00 背景 电商网站由于是直接涉及到金钱的交易，对其本身的安全性要求很高。 这样才能保证普通网民在其网站做金钱交易的时候，不会发生安全问题。 双11刚过，看着那一个一个突破以往的数字，让人惊叹网购的力量。 但是这背…继续阅读 »

原文地址:http://drops.wooyun.org/papers/154 0x00 抛砖引玉 当你看到一个参数的值是url的时候你会想到什么？ 结合wooyun里的案例看，可能产生的危害分为三方面： 1、url重定向跳转漏洞 2、底层操作类库支持其他协议导致读取本地或探测网络信息 3、不支持其他协议但是没有设置…继续阅读 »

原文地址:http://drops.wooyun.org/tips/847 申明：本文旨在技术交流，并不针对“正方”（新版正方教务系统密码处理方式也换了，只是用这个做个引子而已……）！本文并没有什么深度，仅探讨已知明文、密文和算法的情况下逆向得Key的可能！ 0x00 背景 经常遇到基友求助类似Base6…继续阅读 »