乌云drops - 永久存档

格式化字符串漏洞简介 – explorer

原文地址:http://drops.wooyun.org/binary/7714 0x00简介 格式化字符串,也是一种比较常见的漏洞类型。会触发该漏洞的函数很有限。主要就是printf还有sprintf,fprintf等等c库中print家族的函数。 我们先来看看printf的函数声明 >int printf(const char* format,...) 这个是每个学过c语言的人一…继续阅读 »
乌云drops - 永久存档

树莓派打造无线扫描仪. – 末笔丶

原文地址:http://drops.wooyun.org/wireless/3810 0x00 什么是SDR? "软件无线电"(Software Defined Radio -- SDR). 实际上软件无线电技术的研究和开发已经有几十年的历史了,最初源于美军的多制式电台项目. 目前我们日常使用的移动通信系统中其实已经大量使用软件无线电技术, 比如基站中的信号…继续阅读 »
乌云drops - 永久存档

某远程代码执行漏洞影响超过70个不同的CCTV-DVR供应商的漏洞分析 – mickey

原文地址:http://drops.wooyun.org/papers/14033 0x00 起因 有个老外读了POINT OF SALE MALWARE: THE FULL STORY OF THE BACKOFF TROJAN OPERATION这篇paper后,对paper里面的数字窃贼先通过入侵CCTV系统识别目标所属的零售商,然后进一步入侵POS机,窃取信用卡帐号比较感兴趣,就去网上找了找了找该CCTV-DVR固…继续阅读 »
乌云drops - 永久存档

某僵尸网络被控端恶意样本分析 – 360安全卫士

原文地址:http://drops.wooyun.org/papers/11805 Author:王阳东(云安全研究员)@360信息安全部 0x00 引子 近期, 部署于360云平台(https://cloud.360.cn)的”360天眼威胁感知系统”发现系统告警某合作伙伴刚开通的云主机存在异常流量,联合排查后发现有恶意攻击者利用redis crackit漏洞入侵服务器…继续阅读 »
乌云drops - 永久存档

某EXCEL漏洞样本shellcode分析 – 椒图科技

原文地址:http://drops.wooyun.org/papers/4339 0x00 起因 近日我得到一个EXCEL样本,据称是一个过所有杀软的0day,经过分析之后让我大失所望,这是一个2012年的老漏洞,根本不是0day。虽然没捡到0day,但是这个样本中的shellcode还是相当有特色的,确实可以绕过大多数的杀毒软件和主动防…继续阅读 »
乌云drops - 永久存档

某CCTV摄像头漏洞分析 – mickey

原文地址:http://drops.wooyun.org/papers/12945 0x00 漏洞分析 今天看老外分析了一款廉价CCTV摄像头的文章,地址在https://www.pentestpartners.com/blog/pwning-cctv-cameras/,摄像头的amazon购买地址是http://www.amazon.co.uk/dp/B0162AQCO4,老外曝光的漏洞主要有四个,分别是默认密码,web登陆认证绕过,内建…继续阅读 »
乌云drops - 永久存档

来自播放器的你——“中国插件联盟”木马分析 – 360安全卫士

原文地址:http://drops.wooyun.org/papers/6788 0x00 前言 图:播放器挂马行为链 在国内流行的影音播放器客户端内嵌广告中,有一部分来自广告联盟和各种营销平台。在搜狐影音展示的一个私服广告页面中,我们监测到一个恶意的iframe标签,标签内容带有一段vbs脚本。 (更多&h…继续阅读 »
乌云drops - 永久存档

本是同根生,相煎何太急-用Google语音识别API破解reCaptcha验证码 – A胖

原文地址:http://drops.wooyun.org/papers/1524 from:http://www.debasish.in/2014/04/attacking-audio-recaptcha-using-googles.html 0x00 背景 关于验证码和验证码破解的入门,请看:http://drops.wooyun.org/tips/141 什么是reCaptcha? reCaptchas是由Google提供的基于云的验证码系统,通过结合程序生成的验证码和…继续阅读 »
乌云drops - 永久存档

未来安全趋势:基于软件定义网的移动防御 – 小飞

原文地址:http://drops.wooyun.org/tips/4966 0x00 前言 如今的企业内网,大多是都是建立在静态体系上的,所以那些内网攻击框架,工具,也是为静态网络度身定做。如Nmap,蠕虫病毒,DDOS,Cain等。那么如果让我们的防御体系转向,化静为动,会为内网安全带来什么呢? 0x01 背景 …继续阅读 »
乌云drops - 永久存档

木马盗用“风行播放器签名”流氓推广 – 360安全卫士

原文地址:http://drops.wooyun.org/papers/9736 by qxnjawk 0x00 摘要 最近,360安全中心检测到,大量推广程序在推广一款带有有效风行签名——“Beijing Funshion Online Technologies Ltd.”的静默安装程序。后续分析发现,该程序静默安装,无法卸载,通过LSP注入系统各个联网进程执行。带有反…继续阅读 »