原文地址:http://drops.wooyun.org/papers/1418 0x00 引言 所有应用程序都是通过逻辑实现各种丰富多彩的功能的，要实现这些功能，必须掌握大量的技巧并进行周密的安排。但是，有很多情况这些功能逻辑存在缺陷，比如程序员的安全意识，比如考虑问题不周全等。即使是最简单的web应…继续阅读 »

原文地址:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/4151 0x00 系统效果 此DDOS应用层防御系统已经部署在了http://www.yfdc.org网站上(如果访问失败,请直接访问位于国内的服务器http://121.42.45.55进行在线测试)。 此防御系统位于应用层，可以有效防止非法用户对服务器资源的滥…继续阅读 »

原文地址:http://drops.wooyun.org/papers/10597 0x00 情况介绍 在11月初，360互联网安全中心监控到一款名为“restartokwecha“的下载者木马拦截量暴增,而对其溯源发现，木马竟然来自PConline（太平洋电脑网），1ting（一听音乐网），stockstar（证劵之星）等一批知名网站。对这些网站进行分…继续阅读 »

原文地址:http://drops.wooyun.org/papers/831 0x00 背景 一段简单的购买程序，看起来没有任何问题。 剩余余额、商品库存、购买权限等判断面面俱到，从头到脚包装的严严实实。 但是为何人一多就频频漏点呐？何解？ （更多…）

原文地址:http://drops.wooyun.org/tips/141 0x00 简介 验证码作为一种辅助安全手段在Web安全中有着特殊的地位，验证码安全和web应用中的众多漏洞相比似乎微不足道，但是千里之堤毁于蚁穴，有些时候如果能绕过验证码，则可以把手动变为自动，对于Web安全检测有很大的帮助。 全…继续阅读 »

原文地址:http://drops.wooyun.org/tips/2924 0x01 HTML中嵌入FLASH 在HTML中嵌入FLASH的时候在IE和非IE浏览器下嵌入的方式有所不同，可以使用embed标签和object标签，使用如下的代码进行嵌入： IE下嵌入 #!html <object codeBase="http://fpdownload.macromedia.com/get/Flashplayer/current/swFlash.cab#version=8,0,0,…继续阅读 »

原文地址:http://drops.wooyun.org/papers/10743 原文转载于:https://securelist.com/analysis/publications/72782/russian-financial-cybercrime-how-it-works/ 0x00 介绍 在巴西的地下犯罪市场中充斥着世界上最活跃，最有创意的一群网络罪犯。与中国和俄罗斯的网络攻击活动类似，巴西的网络攻击活动也有很明…继续阅读 »

原文地址:http://drops.wooyun.org/tips/9297 0x00 前言 本文将会讲解在获取到域控权限后如何利用DSRM密码同步将域管权限持久化。 不是科普文，废话不多说。环境说明： 域控：Windows Server 2008 R2 域内主机：Windows XP 0x01 DSRM密码同步 这里使用系统安装域时内置的用于Kerberos…继续阅读 »

原文地址:http://drops.wooyun.org/tips/8594 0x00写在前面 工业4.0，物联网趋势化，工控安全实战化。安全从业保持敏感，本篇以科普角度对工控安全做入门分析，大牛绕过，不喜轻喷。 （更多…）

原文地址:http://drops.wooyun.org/tips/749 0x00 背景 随着移动互联的扩张，移动APP承载了更多企业的终端梦。“用户手机安装APP以后，企业即埋下一颗种子，可持续与用户保持联系。”  种子是种下了，可要是它本身就是个[特洛伊木马]呢?试想你在某某知名APP平台下载安装一款知名APP…继续阅读 »