原文地址:http://drops.wooyun.org/tips/6595 0x00 前言 近期的在看 pwn 的一些东西，发现无论是实际场景中，还是 CTF 中，堆的利用越来越多，又由于各种环境下堆的实现都不太一样，因此就让皂皂翻译这篇文章, 我也对本文作了润色修改，以飨读者。 原文：https://sploitfun.wordpress.com/20…继续阅读 »

原文地址:http://drops.wooyun.org/papers/4077 0x00 简介 Exploit-db上看到的感觉还不错，所以就翻译一下，原文题目为《Deep Dive into ROP Payload Analysis》，作者Sudeep Singh。 这篇文章的主要目的是介绍漏洞利用中的ROP载荷的分析技术，同时也深入分析一种ROP缓解技术stack pivot检测技术，该技…继续阅读 »

原文地址:http://drops.wooyun.org/papers/12184 2015年12月31日，微步在线对一起利用Flash零日漏洞的APT攻击做了分析和预警，并通过溯源分析确定了其幕后的黑客组织为“DarkHotel”。此后，通过我们的持续监控跟踪，发现DarkHotel的定向鱼叉式攻击依然在继续，主要目标为我国境内企业及其管…继续阅读 »

原文地址:http://drops.wooyun.org/tips/4858 0x00 前言 from:http://blog.0x3a.com/post/110052845124/an-in-depth-analysis-of-the-fiesta-exploit-kit-an 在这个文章中，我将一步步介绍Fiesta Exploit Kit是如何工作的：如何重定向，攻击感染客户端，包含一个Flash exploit,Java exploit,PDF exploit，在最后解密他的payloads. …继续阅读 »

原文地址:http://drops.wooyun.org/tips/968 知己知彼百战不殆 --孙子兵法 [目录] 0x00 前言 0x01 WAF的常见特征 0x02 绕过WAF的方法 0x03 SQLi Filter的实现及Evasion 0x04 延伸及测试向量示例 0x05 本文小结 0x06 参考资料 （更多…）

原文地址:http://drops.wooyun.org/papers/8973 360 Nirvan Team 本文是 360 Nirvan Team 团队针对 XcodeGhost 的第二篇分析文章。 我们还原了恶意iOS应用与C2服务器的通信协议，从而可以实际测试受感染的iOS应用可以有哪些恶意行为，具体行为见下文。 最后，我们分析了攻击的发起点：Xcode，分…继续阅读 »

原文地址:http://drops.wooyun.org/news/15974 0x00 引子 人在做，天在看。 2015年5月底360天眼实验室发布了海莲花APT组织的报告，揭露了一系列长期对我国的关键部门进行针对性攻击窃取机密数据的攻击活动。 相关的报告：https://ti.360.com/upload/report/file/OceanLotusReport.pdf 其实，我们…继续阅读 »

原文地址:http://drops.wooyun.org/papers/526 0x00 背景 嗯，长短短要求我写一篇关于浏览器安全的文章，所以我出现了，求大神不吐槽，本人渣技术。 这篇文章很多地方借鉴了黑哥Kcon和于旸hitcon的PPT。 （更多…）

原文地址:http://drops.wooyun.org/tips/1439 目录 0x00 前言 0x01 CSP概念 0x02 CSP发展时间轴 0x03 CSP语法 0x04 CSP默认特性 0x05 CSP例子 0x06 CSP的错误使用 0x07 CSP分析报告 0x08 CSP的使用率统计 0x09 CSP Bypass 0x0a CSP总结 0x0b …继续阅读 »

原文地址:http://drops.wooyun.org/tips/9929 0x00 前言 BeEF，全称The Browser Exploitation Framework，是一款针对浏览器的渗透测试工具。 目前对其测试的文章不是很多，所以希望通过本次测试给大家带来全新的认识。 （更多…）