原文地址:http://drops.wooyun.org/web/12695 0x00 简介 这篇是我前几个月在CSDN开发者大会上讲的账号通行证安全相关的PPT《我的通行你的证》的文字整理版，稍微补充了点内容。因为懒一直没时间写，但年关将至，想到可以为老家的孩子们多挣点压岁钱…… 几个月前，我在测百度的…继续阅读 »

原文地址:http://drops.wooyun.org/tips/727 0x00 越权漏洞    越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端…继续阅读 »

原文地址:http://drops.wooyun.org/binary/9782 原文： https://securelist.com/analysis/publications/72275/i-am-hdroot-part-1/ https://securelist.com/analysis/publications/72356/i-am-hdroot-part-2/ 之前，我们在追踪Winnti小组的活动期间，偶然遇到了一个非常有趣的样本。 这个样本使用了VMProtect强壳，是一个Win…继续阅读 »

原文地址:http://drops.wooyun.org/papers/5080 0x00 前言 & superfish事件 Superfish这个事件，国内外报道的都很多，不过我个人感觉国内对漏洞事件的敏感度挺高，都是抢先第一个翻译报道，但是很少看到细节分析。国外的研究者在自己的博客有一些分析，我提取出来和大家分享学习，…继续阅读 »

原文地址:http://drops.wooyun.org/papers/8814 http://int0xcc.svbtle.com/a-guide-to-malware-binary-reconstruction 在分析恶意软件或对恶意软件进行脱壳的时候，我们经常会遇到重建PE文件的需求。现在大多数自动化的PE重建工具虽然很棒，但并不能针对每一种情况，有时候需要我们自己手动重建PE文件。…继续阅读 »

原文地址:http://drops.wooyun.org/tips/5898 From:http://www.welivesecurity.com/wp-content/uploads/2015/04/mumblehard.pdf 0x00 简介 我们发现Linux/ Mumblehard的原因来自于某天某网管联系我们，他的服务器因为不断发送垃圾邮件被列入了黑名单。我们dump了服务器上其中一个奇怪进程的内存，这玩意连接到…继续阅读 »

原文地址:http://drops.wooyun.org/papers/8886 0x00 综述 这个植入木马由一个经过篡改的思科IOS镜像组成，能允许攻击者保持匿名性，同时从网络上加载不同的功能模块。这个植入木马还使用了一个秘密的后门密码，能给攻击者提供非限制权限。每个模块都能通过HTTP协议（不是HTTPS）来…继续阅读 »

原文地址:http://drops.wooyun.org/mobile/13109 0x00 背景 近日，安卓市场上出现了一种名叫”变脸”的木马病毒，该病毒通过在正常安卓应用程序中插入恶意扣费代码，诱使用户下载安装后，在程序启动时，拉起恶意代码执行，用户在使用软件的同时，莫名其妙地被恶意扣费，手段隐…继续阅读 »

原文地址:http://drops.wooyun.org/tips/16279 0x00 背景 日前实验室捕获一个样本。远远望去，像是搜狗输入法，在测试机中点开一看，弹出一款游戏的物价表，再看PE文件属性，还带正常着数字签名，一副人畜无害的样子。经过一番认真分析后。发现远没有这么简单，这里就分析过程…继续阅读 »

原文地址:http://drops.wooyun.org/mobile/15406 [email protected]/* */ 0x00 序 微信作为手机上的第一大应用，有着上亿的用户。并且很多人都不只拥有一个微信帐号，有的微信账号是用于商业的，有的是用于私人的。可惜的是官方版的微信并不支持多开的功能，并且频繁更换微信账号…继续阅读 »