原文地址:http://drops.wooyun.org/papers/5752 0x00 摘要 CVE-2014-7953是存在于android backup agent中的一个提权漏洞。ActivityManagerService中的bindBackupAgent方法未能校验传入的uid参数，结合另外一个race condition利用技巧，攻击者可以以任意uid(应用)身份执行代码，包括system(uid 1000)。本文对该漏洞进…继续阅读 »

原文地址:http://drops.wooyun.org/mobile/13918 from ：http://researchcenter.paloaltonetworks.com/2016/03/acedeceiver-first-ios-trojan-exploiting-apple-drm-design-flaws-to-infect-any-ios-device/ 0x00 简介 近日，我们发现了一个全新系列的 iOS 恶意软件，这个恶意软件叫做“AceDeceiver”，能够成功感染任何非越狱设备。…继续阅读 »

原文地址:http://drops.wooyun.org/web/2918 0x00 前言 浏览器扩展安全似乎讨论的不多，drops上也没有相关的文章，我只在知乎上搜到一篇关于扩展问题的实例文章，链接请点我。因此，我搜索了一些关于扩展安全的研究报告，如下便是其中一篇，来自于康奈尔大学图书馆（跟伯克利并…继续阅读 »

原文地址:http://drops.wooyun.org/tips/15691 0x00 前言 我们都知道在获得了测试系统的管理员权限后，维持这个管理员权限的方法有很多，常见的如安装服务、驱动、利用wmi等等。 我在最近的研究过程中，结合学到的新知识，想到了一个有趣的方法———通过劫持系统程序，每当用…继续阅读 »

原文地址:http://drops.wooyun.org/tips/2288 from:http://packetstormsecurity.com/files/download/127007/64bit-overflow.pdf 本文的目的是让大家学到64位缓冲区溢出的基础知识。 作者Mr.Un1k0d3r RingZer0 Team 摘要 0x01 x86和x86_64的区别 0x02 漏洞代码片段 0x03 触发溢出 0x04 控制RIP 0x05 跳入用户控制的…继续阅读 »

原文地址:http://drops.wooyun.org/tips/4484 0x00.概述 0.1 起因 前段时间在zone里看到有人问4A的渗透测试，本人正好接触过几款4A和堡垒机产品，今天抽空就总结下个人在渗透中遇到的4A问题。 0.2 4A 4A是指：认证Authentication、账号Account、授权Authorization、审计Audit，中文名称为统一…继续阅读 »

原文地址:http://drops.wooyun.org/web/10636 0x00 初识“护心镜” 官方介绍： 通过Hook XSS的常用函数,并监控DOM元素的创建,从而对整个页面的js行为进行监控。当发现页面中存在XSS攻击行为时,可根据预置的选项,进行放行,提醒用户选择,阻拦三种处理方式,同时预警中心会收到一次事…继续阅读 »

原文地址:http://drops.wooyun.org/papers/9251 0x00 前言 云计算目前已成为一种被大多数互联网公司接受的服务模式，它提供了定制化的硬件资源，应用，以及服务。作为实现云计算构想的最重要的技术基石，虚拟化系统提供了硬件资源的量化分配和灵活调度，保证云业务的顺利实施。…继续阅读 »

原文地址:http://drops.wooyun.org/tips/1666 0x00扯扯蛋 第一次在wooyun投稿，新人求带。360网络攻防hackgame开荒记，自己做的一些题，中间有一些是领先的，也算开荒吧，就叫开荒记吧，自己的脑洞也比较大，有的题各种想法就是容易想歪了，思路一跑偏就肯定做不出来了，所以做这种…继续阅读 »

原文地址:http://drops.wooyun.org/papers/11718 0x00 简介 作为一个销售狗，还能做得动Web题，十分开心。 这次搞了两个题目，一个是TinyHosting，一个是Kummerkasten。 0x01 TingHosting A new file hosting service for very small files. could you pwn it? http://136.243.194.53/ 可以首先在页面中发现一…继续阅读 »