原文地址:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/12119 0x00 文件安全 文件的s、t、i、a权限 首先说一下关于文件的命令：ls more cat less head touch rm rmdir cd mkdir等等 对于一些文件我们希望它只有特定的用户可以访问，其他用户不可以访问，或者一个文件只能拥有着可以操…继续阅读 »

原文地址:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/11801 0x00 前言 在linux服务器随处可见的网络环境中，网络运维人员保障Linux安全就成了必要条件。当然现在有很多的硬件防火墙以及WAF，但是那不是小资企业可以hold住的，本文从软件以及服务配置方面简单总结Linux安全防…继续阅读 »

原文地址:http://drops.wooyun.org/tips/6820 0x00 概述 小米路由器开发版固件（并非稳定版固件，不会影响大多数用户，如果你不明白这是什么意思，它不会影响到你）使用黑客技术劫持用户浏览器向用户投送广告，该技术在黑客界广泛用于偷取用户密码甚至可能控制用户电脑和手机…继续阅读 »

原文地址:http://drops.wooyun.org/tips/16060 Author: [email protected]/* */ 0x00 简介 最近群里提到TeslaCrypt的作者放出了主密钥，简单看了下，对他的加密流程比较感兴趣。受条件限制，没有拿到早期样本（只拿到了晚一些的），放狗搜了搜也没找到，但是找到了两款解密程序。一款…继续阅读 »

原文地址:http://drops.wooyun.org/tips/13345 二哥说过来自乌云，回归乌云。Web400来源于此，应当回归于此，有不足的地方欢迎指出。 0x00 Web200 先不急着提web400，让我们先来看看web200的xss。 Url：http://960a23aa.seclover.com/index.php?xss=xxx 显然参数xss是要上payload。先大概看一眼都过滤…继续阅读 »

原文地址:http://drops.wooyun.org/tips/6617 0x00目标： 导出当前域内所有用户的hash 0x01测试环境： 域控：server2008 r2 杀毒软件：已安装* 域控权限：可使用net use远程登陆，不使用3389 （更多…）

原文地址:http://drops.wooyun.org/tips/947 0x00 背景 2013年互联网金融对的发展令人震惊。不论是网上银行、移动支付、三方支付、个人贷款都在迅速崛起。工作需要，上年12月初步探测（不能说研究）了下微信支付，其他小伙伴做的支付宝，现在就将探测到的一些成果比较后分享下。…继续阅读 »

原文地址:http://drops.wooyun.org/papers/384 0x00 题外话 很荣幸能够参加乌云的众测，之前一直都是以旁观者的身份在乌云Zone里头围观的，也感谢Insight Labs&乌云的基友给了我这次参加测试的机会。可以说这次整体测试下来，有成功，也有失败，可谓是收益良多。接下来我就把我这…继续阅读 »

原文地址:http://drops.wooyun.org/papers/7050 0x00 前言 本文的目的是科普丢手机的危害，禁止非法利用，否则后果自负。 前阵子在某知名安全网站看到了“手机丢了以后，都会发生些什么？一篇文章”然后结合自己日常生活中使用手机过程中的安全隐患进行了一些自己的思考，然后…继续阅读 »

原文地址:http://drops.wooyun.org/papers/6043 0x00 简介 source: http://www.netresec.com/?page=Blog&month=2015-03&post=China%27s-Man-on-the-Side-Attack-on-GitHub 3月27号github官方发布公告 （更多…）