乌云drops - 永久存档

新姿势之Docker Remote API未授权访问漏洞分析和利用 – 黑客,绝对是黑客

原文地址:http://drops.wooyun.org/papers/15892 0x00 概述 最近提交了一些关于 docker remote api 未授权访问导致代码泄露、获取服务器root权限的漏洞,造成的影响都比较严重,比如 新姿势之获取果壳全站代码和多台机器root权限 新姿势之控制蜻蜓fm所有服务器 新姿势之获取百度机器…继续阅读 »
乌云drops - 永久存档

新型任意文件读取漏洞的研究 – phith0n

原文地址:http://drops.wooyun.org/papers/5040 0x00 前言 早前发现boooom在乌云上发了很多个任意文件读取的漏洞,都是形如 http://target/../../../../etc/passwd 这样。当时感觉很新奇,因为正常情况下,通常的服务器中间件是不允许直接读取web目录以外的文件的,为什么这样的漏洞却出…继续阅读 »
乌云drops - 永久存档

敲竹杠家族又出新玩法 – 随机化密码、邮件取信 – 360安全卫士

原文地址:http://drops.wooyun.org/papers/9954 0x01 概况 近期360QVM团队截获到了一批伪装成游戏外挂、QQ刷钻、游戏刷装备等类型的敲诈软件。一旦用户点击运行,用户计算机的管理员账号将被添加或更改密码,造成用户计算机无法进行任何操作。如果用户想要解锁手机只能联系恶意软…继续阅读 »
乌云drops - 永久存档

数据隐藏技术 – Gump

原文地址:http://drops.wooyun.org/tips/12614 0x00 前言 数据隐藏已经渗透到了生活中的方方面面,之前一直对数据隐藏很有兴趣,但是乌云上关于数据隐藏的文章偏少,看了隐写术总结之后,我又去找了一些关于数据隐藏的资料,这里来与大家分享和总结下其他一些比较常见的隐藏手…继续阅读 »
乌云drops - 永久存档

数字证书及其在安全测试中的应用 – qwerty

原文地址:http://drops.wooyun.org/tips/2775 0x00 背景 做Web层面的安全测试,免不了要做中间人代理来截包分析。常用的工具有BurpSuit,Fiddler,Charles等等。关于这些工具的用法网上已经有很多介绍,这里就不赘述了。然而在测试一些安全性高的站点时,往往会遇到SSL通信的问题。这里…继续阅读 »
乌云drops - 永久存档

教你解密Gh0st 1.0远控木马VIP版配置信息 – New4

原文地址:http://drops.wooyun.org/tips/3589 0x00 简介 Gh0st是一款非常优秀的开源远程控制软件,由红狼小组的Cooldiyer开发。开源3.6发布后一段时间,作者对其进行大量重写并发布1.0 Alpha,这个版本是有VIP的,我也有幸收集到一套。 当你拿到一个别人的免杀木马你想做什么,学习免杀…继续阅读 »
乌云drops - 永久存档

攻击者利用Google Docs传播Trojan.Laziok – 路人甲

原文地址:http://drops.wooyun.org/news/15586 攻击者通过 Google Docs 传播 Trojan.Laziok 木马,过程中使用 PowerShell,从 Google Docs 下载木马、绕过反病毒软件 links:https://www.fireeye.com/blog/threat-research/2016/04/powershell_used_for.html 0x00 介绍 通过我们的多流检测技术,我们最近发现了恶意的…继续阅读 »
乌云drops - 永久存档

攻击JavaWeb应用[9]-Server篇[2] – 园长

原文地址:http://drops.wooyun.org/papers/869 注:在继后门篇后已经有很长时间没更新了,这次一打算写写Server[1]的续集。喜欢B/S吗?那我们今天干脆就来写一个简单的“Web服务器”吧。 0x01 WebServer Web服务器可以解析(handles)HTTP协议。当Web服务器接收到一个HTTP请求(request),会返回一…继续阅读 »
乌云drops - 永久存档

攻击JavaWeb应用[8]-后门篇 – 园长

原文地址:http://drops.wooyun.org/tips/662 0x00 背景 关于JavaWeb后门问题一直以来都比较少,而比较新奇的后门更少。在这里我分享几种比较有意思的JavaWeb后门给大家玩。 0x01 jspx后门 在如今的web应用当中如果想直接传个jsp已经变得比较难了,但是如果只限制了asp、php、jsp、aspx…继续阅读 »
乌云drops - 永久存档

攻击JavaWeb应用[7]-Server篇[1] – 园长

原文地址:http://drops.wooyun.org/tips/604 java应用服务器 Java应用服务器主要为应用程序提供运行环境,为组件提供服务。Java 的应用服务器很多,从功能上分为两类:JSP 服务器和 Java EE 服务器。 常见的Server概述 常见的Java服务器:Tomcat、Weblogic、JBoss、GlassFish、Jetty、Resin、IBM Websp…继续阅读 »