原文地址:http://drops.wooyun.org/tips/5300 from:http://securityintelligence.com/analyzing-queries-on-a-honeypot-name-server-for-better-dns-log-quality/ 0x00 网络杂讯 “蜜罐”是统计“网络杂讯”的一种常用方法，并且这种方法也比较简单。你对“网络杂讯”了解的程度越高，那么你就能更好地做安全分析…继续阅读 »

原文地址:http://drops.wooyun.org/web/5282 0x00 背景 这篇文章说的不是esc_sql函数自身有什么逻辑上缺陷或者不足，而是说下关于二次开发者错误的使用此函数引起的注入漏洞。 在wordpress手册中关于esc_sql的解释，在以前的版本中，官方并没有说出这个函数有任何问题： （更多&hel…继续阅读 »

原文地址:http://drops.wooyun.org/tips/2945 0x01 工作背景： 1、 某厅级部门政府站点被篡改 2、 上级主管部门安全通告 3、 配合该部门查明原因限期整改 0x02 工作记录： 1、 信息收集 A、首先到机房了解了一下拓扑图，大概就是：互联网-防火墙-web应用防火墙-防篡改-DMZ…继续阅读 »

原文地址:http://drops.wooyun.org/papers/353 0x00 前言 目前主流的CMS系统当中都会内置一些防注入的程序，例如Discuz、dedeCMS等，本篇主要介绍绕过方法。 0x01 Discuz x2.0防注入 防注入原理 这里以Discuz最近爆出的一个插件的注入漏洞为例，来详细说明绕过方法。 漏洞本身很简…继续阅读 »

原文地址:http://drops.wooyun.org/tips/10564 自从三个白帽问世以后，收到了大家的喜欢，依托『三个白帽』乌云做了几次小竞赛，我也出了几道题。Writeup不全是大家普遍反映的问题，我这里把几道题的解题思路汇总一下。 这几道题的源代码与环境都在三个白帽的集市中，大家获取三个白…继续阅读 »

原文地址:http://drops.wooyun.org/news/15345 Author：360天眼实验室 0x00 引子 人在做，天在看。 诈骗，跟生物的历史一样长，而且永远都会存在。每当人类拓展出一片新的生存环境，诈骗也立即随之而来生根发芽。如今，有了网络，由于不受地域和时间的限制，诈骗更能玩得花样…继续阅读 »

原文地址:http://drops.wooyun.org/papers/7557 作者:Qever 0x00 前言 在之前的《抛砖引玉——Stagefright漏洞初探》中，我们确定了漏洞的产生位置，然后整篇文章就戛然而止了。此漏洞毕竟影响很深，有些细节不知当讲不当讲。本篇文章来简单扒一扒漏洞利用的方案。只论思路，具体的…继续阅读 »

原文地址:http://drops.wooyun.org/tips/11565 Author:[email protected]/* */ 0x00 前言 本文源自一次与TK闲聊，期间得知成功绕过CFG的经过与细节(参考：[利用Chakra JIT绕过DEP和CFG])。随即出于对技术的兴趣，也抽出一些时间看了相关的东西，结果发现了另一处绕过CFG的位置。所以这篇文章…继续阅读 »

原文地址:http://drops.wooyun.org/tips/5234 0x00 前言 之前看到微博有人私信我说内网渗透的技巧，zone也有很多小伙伴问了一些内网渗透的问题，所以我就斗胆写了这篇文章，有不对的，还请各位斧正 整个内网渗透肯定不是一篇两篇文章能够讲述清楚的，所以标题写作随想，想到哪…继续阅读 »

原文地址:http://drops.wooyun.org/tips/16116 0x00 前言 在安全发展初期，企业和一些个人使用杀毒软件进行安全防护，如卡巴斯基，symantec等，安全人员使用免杀这项技术来对抗杀软的检查。现如今，安防软件采用各种手段来保护内网安全，如网络流量分析，软件行为分析，网络行为…继续阅读 »