原文地址:http://drops.wooyun.org/tips/3248 第一章：失传的菠萝神话 0x00 前言: WooyunWifi是一款基于Openwrt开发的无线审计测试固件，内置集成了众多著名无线/网络审计工具，并基于Ngrep+sslstrip开发了原创工具及BS架构管理界面。 本系列文章将详细讲解 无线安全、网络安全、嵌入…继续阅读 »

原文地址:http://drops.wooyun.org/tips/9973 近日，FireEye 安全公司的高级逆向工程团队（FLARE）发布了一份标题为《 WMI 攻击，防御与取证分析技术 》的 PDF 文档，该文档页数多达 90 页，文档内容主要从攻击，防御和取证分析这三个角度分篇对 WMI 技术做了详细的描述。其中不乏有很多值得…继续阅读 »

原文地址:http://drops.wooyun.org/tips/8290 0x00 前言 前两篇分别介绍了WMI Attacks & WMI Backdoor，侧重于攻击，所以这篇介绍一下WMI Defense，攻防结合，便于大家更清楚认识WMI. （更多…）

原文地址:http://drops.wooyun.org/tips/15222 Author：Mr.Right、Gongmo 申明：文中提到的攻击方式仅为曝光、打击恶意网络攻击行为，切勿模仿，否则后果自负。 0x00 前言 路由器木马，其主要目标是控制网络的核心路由设备；一旦攻击成功，其危害性远大于一台主机被控。 如果仅仅…继续阅读 »

原文地址:http://drops.wooyun.org/papers/14912 作者：Mr.Right、Gongmo、K0r4dji 申明：文中提到的攻击方式仅为曝光、打击恶意网络攻击行为，切勿模仿，否则后果自负。 0x00 前言 近期，越来越多的人被一种恶意软件程序勒索，电脑上的多种重要文件都被加密而无法打开，并且无计可…继续阅读 »

原文地址:http://drops.wooyun.org/tips/9106 作者：Mr.Right、Evancss 申明：文中提到的攻击方式仅为曝光、打击恶意网络攻击行为，切勿模仿，否则后果自负。 0x01 发现问题 在对客户网络内网进行流量监控时发现，一台主机172.25.112.96不断对172.25.112.1/24网段进行TCP445端口扫描，这个…继续阅读 »

原文地址:http://drops.wooyun.org/tips/8660 作者：Mr.Right、K0r4dji 申明：文中提到的攻击方式仅为曝光、打击恶意网络攻击行为，切勿模仿，否则后果自负。 0x00 简单介绍 “知己知彼，百战不殆。”扫描探测，目的就是“知彼”，为了提高攻击命中率和效率，基本上常见的攻击行为…继续阅读 »

原文地址:http://drops.wooyun.org/tips/7779 作者：Mr.Right、K0r4dji 申明：文中提到的攻击方式仅为曝光、打击恶意网络攻击行为，切勿模仿，否则后果自负。 一、个人观点 暴力破解，即用暴力穷举的方式大量尝试性地猜破密码。猜破密码一般有3种方式： 1、排列组合式：首先…继续阅读 »

原文地址:http://drops.wooyun.org/tips/7300 作者：Mr.Right、Evancss、K0r4dji 申明：文中提到的攻击方式仅为曝光、打击恶意网络攻击行为，切勿模仿，否则后果自负。 0x00 发现 接到客户需求，对其互联网办公区域主机安全分析。在对某一台主机通信数据进行分析时，过滤了一下HTTP…继续阅读 »

原文地址:http://drops.wooyun.org/tips/6944 0x00 背景 肉鸡也称傀儡机，是指可以被黑客远程控制的机器。一旦成为肉鸡，就可以被攻击者随意利用，如：窃取资料、再次发起攻击、破坏等等。下面将利用WireShark一起学习一种肉鸡的用途：广告垃圾邮件发送站。 0x01 发现问题 在…继续阅读 »