原文地址:http://drops.wooyun.org/tips/7831 0x01 背景 为什么是以进入内网作为一个目标来讨论，因为我认为站在攻击者的角度来说攻击的核心目标是获取数据。而相对来说几乎攻击者想要的所有数据都在内网，而相对来说本身内网的安全防御能力就几乎为0。所以从外部寻找一个突破…继续阅读 »

原文地址:http://drops.wooyun.org/tips/510 今天闲来无事，就来写篇文章吧，好久没有写文章了，不知道是技术下降了，还是毛原因（反正技术也不咋地）。 想必很多人在渗透过程中都会遇到各种各样的麻烦，这些麻烦有些能够解决，有些则解决不了，那我们在这个时候可能会陷入僵局…继续阅读 »

原文地址:http://drops.wooyun.org/papers/11548 http://exfiltrated.com/research-Instagram-RCE.php 0x00 前言 2012年，Blloberg在Facebook白帽子奖励计划的网站上发表了一片著名的文章，文章中提到：“如果Facebook出了价值百万美刀的漏洞,我们也愿意照单全付”。在本文开始之前，我想为骗点击量的文…继续阅读 »

原文地址:http://drops.wooyun.org/papers/10801 0x00 前言 作为一名不会 Java %!@#&，仅以此文记录下对 Java 反序列化利用的学习和研究过程。 0x01 什么是序列化 序列化常用于将程序运行时的对象状态以二进制的形式存储于文件系统中，然后可以在另一个程序中对序列化后的对象…继续阅读 »

原文地址:http://drops.wooyun.org/tips/2719 from：https://www.netspi.com/blog/entryid/235/stealing-unencrypted-ssh-agent-keys-from-memory 0x01 背景 如果你曾经使用过SSH密钥来管理多台设备，那么你很可能已经用过SSH-agent了。这个工具是用来在内存中保存SSH密钥的，这样用户就不需要每次都输入他们的口…继续阅读 »

原文地址:http://drops.wooyun.org/papers/410 0x00 背景 运维安全属于企业安全非常重要的一环。 这个环节出现问题，往往会导致非常严重的后果。 本文从乌云上提交的近2000个运维方面的漏洞总结了一下经常出问题的点。 希望各位看完之后能够有所收获~！ （更多…）

原文地址:http://drops.wooyun.org/news/674 0x00 背景 2013年10月2日，在大家都沉浸在十一长假喜悦中的时候，遥远的美国爆发出了一个震惊Tor社区和比特币社区的消息，运营在Tor上使用hidden service和用比特比交易的Silkroad丝绸之路被FBI查封，并且创始人Ross William Ulbricht，也就化名为Dread P…继续阅读 »

原文地址:http://drops.wooyun.org/papers/11244 0x00 前言 本月初微博上有知名大V晒出一封私信截图，私信是以某记者名义发出，要求采访该大V博主，并提供了一个网盘链接作为“采访提纲”。当博主下载网盘中存放的所谓“采访提纲”后，该文件被360安全卫士检测为木马进行清除。 …继续阅读 »

原文地址:http://drops.wooyun.org/papers/1270 0x00 背景 Feye近期检测到一起通过高度伪造的钓鱼邮件（鱼叉式钓鱼电邮）攻击，目标直指美国的金融机构。攻击中用到的恶意代码是由一个被作者出售的间谍和监视工具生成。此工具的功能很类似市面上常见的其他远控软件。同时，也发…继续阅读 »

原文地址:http://drops.wooyun.org/web/8528 0x00 背景 最近审查代码发现某些产品在登录的JS代码中泄露了SECRET_KEY,将该值作为密码加密的盐，这样就暴露了加密salt不太好吧，更重要的是对django的安全造成了极大的威胁。 0x01 SECRET_KEY作用 SECTET_KEY在djanog中使用非常广泛，基本上涉…继续阅读 »