漏洞人生
生存之道,安全之法,产品之术,代码之器
首页
WEB开发
Python
PHP
服务器
discuz
wordpress
在线工具
网络安全
渗透教程
渗透工具
互联网
产品/运营
SEO优化
SEO常识
SEO教程大全
网络运维
乌云drops
乌云zone
It’s Life
资源下载
行业标准
关于博主
给我留言
首页
菜单
SEO教程大全
网络运维
网络安全
网站建设
这就是生活
有问必答
关于我
乌云drops - 永久存档
我的通行你的证 – 呆子不开口
2016-10-24
5486
0
原文地址:http://drops.wooyun.org/web/12695 0x00 简介 这篇是我前几个月在CSDN开发者大会上讲的账号通行证安全相关的PPT《我的通行你的证》的文字整理版,稍微补充了点内容。因为懒一直没时间写,但年关将至,想到可以为老家的孩子们多挣点压岁钱…… 几个月前,我在测百度的…
继续阅读 »
乌云drops - 永久存档
我的越权之道 – 小川
2016-10-24
7744
0
原文地址:http://drops.wooyun.org/tips/727 0x00 越权漏洞 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端…
继续阅读 »
乌云drops - 永久存档
我是HDRoot! – virustracker
2016-10-24
3862
0
原文地址:http://drops.wooyun.org/binary/9782 原文: https://securelist.com/analysis/publications/72275/i-am-hdroot-part-1/ https://securelist.com/analysis/publications/72356/i-am-hdroot-part-2/ 之前,我们在追踪Winnti小组的活动期间,偶然遇到了一个非常有趣的样本。 这个样本使用了VMProtect强壳,是一个Win…
继续阅读 »
乌云drops - 永久存档
我从Superfish事件中学到的 – mickey
2016-10-24
3742
0
原文地址:http://drops.wooyun.org/papers/5080 0x00 前言 & superfish事件 Superfish这个事件,国内外报道的都很多,不过我个人感觉国内对漏洞事件的敏感度挺高,都是抢先第一个翻译报道,但是很少看到细节分析。国外的研究者在自己的博客有一些分析,我提取出来和大家分享学习,…
继续阅读 »
乌云drops - 永久存档
恶意软件PE文件重建指南 – 左懒
2016-10-24
4876
0
原文地址:http://drops.wooyun.org/papers/8814 http://int0xcc.svbtle.com/a-guide-to-malware-binary-reconstruction 在分析恶意软件或对恶意软件进行脱壳的时候,我们经常会遇到重建PE文件的需求。现在大多数自动化的PE重建工具虽然很棒,但并不能针对每一种情况,有时候需要我们自己手动重建PE文件。…
继续阅读 »
乌云drops - 永久存档
恶意软件Linux/Mumblehard分析 – 杀戮
2016-10-24
3523
0
原文地址:http://drops.wooyun.org/tips/5898 From:http://www.welivesecurity.com/wp-content/uploads/2015/04/mumblehard.pdf 0x00 简介 我们发现Linux/ Mumblehard的原因来自于某天某网管联系我们,他的服务器因为不断发送垃圾邮件被列入了黑名单。我们dump了服务器上其中一个奇怪进程的内存,这玩意连接到…
继续阅读 »
乌云drops - 永久存档
恶意程序-分析SYNful Knock 思科植入 – virustracker
2016-10-24
3460
0
原文地址:http://drops.wooyun.org/papers/8886 0x00 综述 这个植入木马由一个经过篡改的思科IOS镜像组成,能允许攻击者保持匿名性,同时从网络上加载不同的功能模块。这个植入木马还使用了一个秘密的后门密码,能给攻击者提供非限制权限。每个模块都能通过HTTP协议(不是HTTPS)来…
继续阅读 »
乌云drops - 永久存档
恶意吸费木马-变脸 – 腾讯电脑管家
2016-10-24
3412
0
原文地址:http://drops.wooyun.org/mobile/13109 0x00 背景 近日,安卓市场上出现了一种名叫”变脸”的木马病毒,该病毒通过在正常安卓应用程序中插入恶意扣费代码,诱使用户下载安装后,在程序启动时,拉起恶意代码执行,用户在使用软件的同时,莫名其妙地被恶意扣费,手段隐…
继续阅读 »
乌云drops - 永久存档
恶意传播之——社工+白+黑 – 卫士通攻防实验室
2016-10-24
4999
0
原文地址:http://drops.wooyun.org/tips/16279 0x00 背景 日前实验室捕获一个样本。远远望去,像是搜狗输入法,在测试机中点开一看,弹出一款游戏的物价表,再看PE文件属性,还带正常着数字签名,一副人畜无害的样子。经过一番认真分析后。发现远没有这么简单,这里就分析过程…
继续阅读 »
乌云drops - 永久存档
微信双开还是微信定时炸弹?- 关于非越狱iOS上微信分身高危插件ImgNaix的分析 – 蒸米
2016-10-24
4447
0
原文地址:http://drops.wooyun.org/mobile/15406 [email protected]/* */ 0x00 序 微信作为手机上的第一大应用,有着上亿的用户。并且很多人都不只拥有一个微信帐号,有的微信账号是用于商业的,有的是用于私人的。可惜的是官方版的微信并不支持多开的功能,并且频繁更换微信账号…
继续阅读 »
首页
上一页
60
61
62
63
64
65
66
67
68
69
70
下一页
末页
生活累,一小半源于生存,一大半源于攀比。
与我联系:
戳这里>>
搜索
热评文章
随机文章
最近更新
最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2016-10-24
从哲学角度看渗透之关于渗透与高智商电影 - Hxai11
2016-10-24
通用GPS卫星定位平台漏洞成灾用户位置信息告急 - 360安全卫士
2014-3-9
关于我的博客排名,你可能想知道
2016-10-24
论黑产黑阔如何安全地转移赃款/洗钱? - xiaolan
2016-10-24
clickjacking漏洞的挖掘与利用 - px1624
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
最新评论
陆
邀请码
test
那个配置文件的路径在哪里啊
小山
支持
Big Tree
我和你一样的反应
8848
666
热门标签
服务器
标准规范
百度算法
互联网
优秀工具
合肥seo
外链
百度权重
网络营销
discuz
百度排名
搜索引擎
生活如此多娇
python模块
渗透神器
PHP
wordpress
关键词
百度站长平台
linux工具
网站运营
用户体验
网站结构
linux
后门
网站收录
域名
sql注入
抓包
wireshark
运维工具
用户需求
友情链接
云悉指纹
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应
8848666