原文地址:http://drops.wooyun.org/papers/3912 0x00 背景 2014年8月，retme分析了Android修复的一个漏洞，并命名为launchAnyWhere1 在调试这个漏洞的时候，我发现Settings应用还存在一个类似漏洞，并在9月报告给了Android Security Team，标题为，Privilege escalation vulnerability in settings app of android 4.0 to …继续阅读 »

原文地址:http://drops.wooyun.org/mobile/5942 0x00 前言 随着智能手机的普及，移动APP已经贯穿到人们生活的各个领域。越来越多的人甚至已经对这些APP应用产生了依赖，包括手机QQ、游戏、导航地图、微博、微信、手机支付等等，尤其2015年春节期间各大厂商推出的抢红包活动，一时让…继续阅读 »

原文地址:http://drops.wooyun.org/news/11588 0x00. 事件回顾 在2015年的12月18日,Juniper官网发布安全公告,指出在他们的Netscrren防火墙的ScreenOS软件中发现未授权的代码,其中涉及2个安全问题,一个是在VPN的认证代码实现中被安放后门,允许攻击者被动解密VPN的流量(CVE-2015-7756),另一个后门是允…继续阅读 »

原文地址:http://drops.wooyun.org/news/15930 0x00 引言 4月份360 移动安全团队发布的《Android勒索软件研究报告》详细揭露了目前国内Android勒索软件黑色产业链情况。其中，报告中指出国内勒索软件传播方式主要借助QQ群、受害者、贴吧和网盘。另外，报告也指出国内勒索软件的制作门…继续阅读 »

原文地址:http://drops.wooyun.org/tips/730 0x00 背景 目前安全测试的软件越来越多，也越来越强大，越来越多的人成为[黑客]，今天在网上看到一个文章说拦截wvs的扫描，勾起了我写这篇文章的欲望。 因为公司的三大业务之一就有一个云waf，每天拦截的日志里面，有将近90%的请求是…继续阅读 »

原文地址:http://drops.wooyun.org/tips/5032 0x00 前言 当前比较流行也比较有效率的挖掘的漏洞的方法是Fuzzing，当然这也需要花点时间去写Fuzzing程序。然而不是每个东西都有必要去写Fuzzing程序,也不是每个东西都可以去Fuzzing的，所以也还是要继续修炼我们的二进制安全流派内功—“肉…继续阅读 »

原文地址:http://drops.wooyun.org/news/568 经常听到“搞安全的圈子”这个词，那么安全的这个圈子有多大呢？哪些人是活跃在线上，正在搞安全的呢？ 笔者也想知道这个问题的答案，于是做了点有意思的小测试，写下本文。 （注：本文中所指的圈子，仅仅是指那些活跃在线上的安全…继续阅读 »

原文地址:http://drops.wooyun.org/tips/7715 0x00 关于GDT CPU相信大家都知道是啥玩意，哪三个单词缩写。GDT对于一些不搞底层的人知道的可能还有一些。 GDT就是global descriptor table的缩写。相应的还有个local descriptor tables (LDT)，这个不再此文的讨论范围内。 这在保护模式教程中经常…继续阅读 »

原文地址:http://drops.wooyun.org/tips/11342 持续更新的恶意软件 原文：http://blog.talosintel.com/2015/12/cryptowall-4.html 0x00 摘要 在过去的一年里，Talos花费了大量的时间去研究ransomware的运作原理，它与其他恶意软件的管理，还有它的经济影响。这项研究对开发检测方法和破坏攻击…继续阅读 »

原文地址:http://drops.wooyun.org/tips/573 0x00 背景 那是一个漆黑的夜晚，北风凛凛，我和我的小伙伴们结伴走在回家的路上。下面……没有了，哈哈……我是标题党！ 言归正传，我和我的小伙伴们住的地方离某知名艺术大学比较近，某天晚上下班回家，在开门的时候碰到几位美…继续阅读 »