原文地址:http://drops.wooyun.org/binary/16700 0x00 写在前面 从 [email protected]/* */ 发表关于《来pwn我一下好吗》的write up已经过去一段时间了，这篇write up对于我这样的Linux漏洞攻防新手来说很多地方都是很难理解的，后来结合这篇write up，我又调试了一下这个pwn me的题目，发现无论…继续阅读 »

原文地址:http://drops.wooyun.org/binary/16257 0x00 前言 三个白帽终于出了一个pwn的挑战。总算是能让我这种不会web的菜鸡拿几个猫币了。而且这一道题目出的很有心意，后面利用过程一环扣一环，质量很高。 现在就来分享一些详细的利用思路。 附上原文件：vms.zip 0x01 代码分…继续阅读 »

原文地址:http://drops.wooyun.org/tips/2562 0x00 前言 以下内容撰写于2014年6月26日上午，由于时间精力关系，当时只写了一半，搁置了大半个月，后来在乌云的一个帖子中发现了一模一样的大规模钓鱼行为（帖子内容见底下）。 在乌云疯狗、长短短等朋友的强烈建议下，将这篇文章…继续阅读 »

原文地址:http://drops.wooyun.org/tips/6089 翻译于一起写一个 Web 服务器 还记的么，在第一部分Part 1我问过一个问题，“怎样在你的刚完成的WEB服务器下运行 Django 应用、Flask 应用和 Pyramid 应用？在不单独修改服务器来适应这些不同的 WEB 框架的情况下。” 继续读，下面将会给出答案…继续阅读 »

原文地址:http://drops.wooyun.org/tips/12183 Author:[email protected]/* */ 0x00 前言 在日常生活中，条形码随处可见，特别在超市，便利店，物流业，但你们扫的条形码真的安全吗？之前TK教主 在PacSec介绍的条形码攻击和twitter上的demo视频太炫酷，所以就自己买了个扫码器自己研究了…继续阅读 »

原文地址:http://drops.wooyun.org/news/976 你知道计算机病毒可以直接在WiFi之间传播吗，在英国利物浦大学的安全研究人员已经证明了这种WiFi病毒，可以像人类感冒一样在计算机网络之间传播。 （更多…）

原文地址:http://drops.wooyun.org/tips/1985 作者：piaca 0x00 前面的话 对于如何检测 Flash 中的 XSS，每个人都有自己的方法，无论是使用成型的自动化工具（比如 swfscan）还是自己开发自动化工具（先反编译，再对 actionscript 代码审计）还是直接人工对代码进行审计。都能够检测到 Flas…继续阅读 »

原文地址:http://drops.wooyun.org/tips/2494 Nsfocus-TRC title: “一种新的攻击方法——Java-Web-Expression-Language-Injection” date: 2014-06-24 16:36:56 +0800 comments: true categories: “安全技术” author: “申军利” tags: [Java Web,Expression Language] （更多…）

原文地址:http://drops.wooyun.org/papers/4918 0x00 前言 这篇文章讲述了微软最新修补的漏洞CVE-2015-0057的细节。 原文：《One-Bit To Rule Them All: Bypassing Windows’ 10 Protections using a Single Bit》 链接：http://breakingmalware.com/vulnerabilities/one-bit-rule-bypassing-windows-10-protections-using-single-bit/ 今天…继续阅读 »

原文地址:http://drops.wooyun.org/tips/6597 0x00 序 ROP的全称为Return-oriented programming（返回导向编程），这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御（比如内存不可执行和代码签名等）。虽然现在大家都在用64位的操作系统，但是想要扎实的学好ROP还是得从…继续阅读 »