原文地址:http://drops.wooyun.org/tips/646 from:http://blog.spiderlabs.com/2013/09/top-five-ways-spiderlabs-got-domain-admin-on-your-internal-network.html spiderlabs总结的,我简单翻译下,偶尔加点我的牢骚。 1.Netbios and LLMNR Name Poisoning 这个方法在WIN工作组下渗透很有用,WIN的请求查询顺序是下面三个步骤:本地…继续阅读 »

原文地址:http://drops.wooyun.org/mobile/6910 0x00 前言 360手机安全研究团队vulpecker近日发现了一种新型的安卓app安全漏洞，市面上数以千万的app都受该漏洞影响。该漏洞一旦被攻击者利用，可以直接在用户手机中植入木马，盗取用户的短信、照片以及银行、支付宝等账号密码，vulpecker…继续阅读 »

原文地址:http://drops.wooyun.org/tips/1169 作者：395B5B28E44BAAE80F68968A88ADC6CAD702851B 0x00 背景 本报告仅代表个人观点，与所在公司、所属团队、所在职务无关。因考虑人身安全，本节选由wooyun知识库代为匿名发布；全文待咨询相关人士后再决定是否公布。 2013年8月，在一大型电商网…继续阅读 »

原文地址:http://drops.wooyun.org/tips/524 当下最流行的3大黑客seo优化手法大曝光 0x00 第一招 我们百度下  传奇私服，看到第一页，最后一条，竟然有一个 gov域名的，如下图： （更多…）

原文地址:http://drops.wooyun.org/papers/5233 0x00 前言 php在5.5版本中引入了以bcrypt为基础的哈希函数password_hash，和其对应的验证函数password_verify，让开发者轻松实现加盐的安全密码。本文就是围绕着password_hash函数讲述作者发现的安全问题。 有一次，我在StackOverflow上看到个有…继续阅读 »

原文地址:http://drops.wooyun.org/tips/10842 0x00 Cortana console Cortana是可以用于Cobalt strike以及Armitage的脚本，通过加载cortana可以向Cobalt strike中导入新的第三方工具，最大的好处就是各种第三方工具都进行了可视化，你可以通过点击而不是通过命令行来完成一些操作，当然，通过定制…继续阅读 »

原文地址:http://drops.wooyun.org/papers/1419 0x00 背景 上周我参加了一个Bishop Fox和BYU大学举办的CTF比赛，在比赛过程中我决定尝试一下入侵一下计分系统，并且我把入侵的过程记录了下来。 尽管客户端的token欺骗已经不是什么新鲜事了，但是这次的入侵过程可以作为weak randomness漏…继续阅读 »

原文地址:http://drops.wooyun.org/papers/2609 本文只是对异或算法的科普文 逆向dede漏洞的原作者是 @my5t3ry 而不是我 有些图片甚至直接借用 我不是抄袭狗 - - 哥就是抱在大牛的大腿上的那个人 研究对称算法的时候 对异或加密产生了性欲 刚刚高考完  高中闭关结束  I AM BACK~  科普…继续阅读 »

原文地址:http://drops.wooyun.org/papers/14411 Author：[email protected]/* */ 0x00 简介 内存的读、写、执行属性是系统安全最重要的机制之一。通常，如果要改写内存中的数据，必须先确保这块内存具有可写属性，如果要执行一块内存中的代码，必须先确保这块内存具有可执行属性，…继续阅读 »

原文地址:http://drops.wooyun.org/web/5049 0x00 前言 XSS 的本质仍是一段脚本。和其他文档元素一样，页面关了一切都销毁。除非能将脚本蔓延到页面以外的地方，那样才能获得更长的生命力。 庆幸的是，从 DOM 诞生的那一天起，就已为我们准备了这个特殊的功能，让脚本拥有突破…继续阅读 »