原文地址:http://drops.wooyun.org/papers/10590 本文简要介绍了流行的三个浏览器动态Fuzz工具cross_fuzz、grinder、X-Fuzzer的原理及其优缺点，并提供了一种通过动静结合的方式兼顾可重现性、通用性、高效性、自动化程度高的浏览器fuzz方法。 0x00 引言 Fuzz（模糊测试）是一种侧重于发现…继续阅读 »

原文地址:http://drops.wooyun.org/tips/721 0x00 环境分析 近期爆出的D-link的后门让大家人心惶惶。。还好我不用D-link，这样就完事了？用户有能力补上漏洞吗，厂商能及时通知用户防止中枪吗？很显然，谁都没有做到。 首先只要一公布xxx路由存在xxx漏洞，这就给自己的公司抹黑，…继续阅读 »

原文地址:http://drops.wooyun.org/papers/6162 0x00 ELF格式简介： 注：本文只讨论如何调试被加壳的ELF文件，包括调试中的技巧运用及调试过程中可能遇到的问题的解决方法，不包含如何还原加固的DEX 本文将以某加壳程序和某加固为目标 ELF全称：Executable and Linkable Format，是Linux下…继续阅读 »

原文地址:http://drops.wooyun.org/papers/6559 前面的文章中，我已经介绍了如何调试被加壳的ELF，这里不在叙述，直接进入正题，以某加固为例，如何DUMP和修复被加壳的ELF，使其能调试加载 我们先来看看被加壳ELF的头和Program Header （更多…）

原文地址:http://drops.wooyun.org/tips/544 0x00 前言 在这个信息大爆菊的年代。无论是谁，都会有超过10种账号，其中包括电话号码，身份证，QQ, 邮箱，妹子生日，长度。。。 但是，话说回来，现在随便一个搬砖工头的手里都有着几E的数据，甚至连你今天穿什么颜色内裤都知道，…继续阅读 »

原文地址:http://drops.wooyun.org/tips/139 这里用浅谈，因为这块也只能算是有点研究，也希望看到本文的各位如果能有所收获即可。如果不喜欢，也请不要喷。码这么多字很不容易，做一个分享者更是如此。 一直以来，很多大厂商的安全一直被认为相对薄弱，因为他们业务线长，同时…继续阅读 »

原文地址:http://drops.wooyun.org/papers/926 0x01 一些案例 最近一段时间 DDoS 攻击事件让基于 NTP 的 DDoS 攻击变得很火热，先看看下面的信息感受下： “It was a very large DDoS targeting a CloudFlare customer,” Matthew Prince, CEO of Cloudflare told SecurityWeek. “We're still gathering the log data to get exact num…继续阅读 »

原文地址:http://drops.wooyun.org/tips/8190 0x00 我理解的业务安全 业务安全，按照百度百科的解释：业务安全是指保护业务系统免受安全威胁的措施或手段。广义的业务安全应包括业务运行的软硬件平台（操作系统、数据库等）、业务系统自身（软件或设备）、业务所提供的服务的…继续阅读 »

原文地址:http://drops.wooyun.org/papers/234 0x00 什么是弱口令 弱口令(weak password) 没有严格和准确的定义，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。 弱口令指的是仅包含简单数字和字母的口令，例如“123”、“abc”等，因为这样…继续阅读 »

原文地址:http://drops.wooyun.org/tips/127 PS：不确定文章中的内容会不会被和谐 互联网中劫持可以理解为正常用户的请求在返回响应之前响应内容被篡改，或者正常用户的请求内容被非法获取从而代为请求。无论是个人还是公司或多或少都会碰到劫持这类事情，无论小到ARP攻击、还是大…继续阅读 »