漏洞人生
生存之道,安全之法,产品之术,代码之器
首页
WEB开发
Python
PHP
服务器
discuz
wordpress
在线工具
网络安全
渗透教程
渗透工具
互联网
产品/运营
SEO优化
SEO常识
SEO教程大全
网络运维
乌云drops
乌云zone
It’s Life
资源下载
行业标准
关于博主
给我留言
首页
菜单
SEO教程大全
网络运维
网络安全
网站建设
这就是生活
有问必答
关于我
首页
>
乌云drops – 永久存档
乌云drops - 永久存档
探秘短信马产业链-从逆向到爆菊 – 国士无双
2016-10-24
3761
0
原文地址:http://drops.wooyun.org/tips/789 0x00 楔子 近日,小明有了一桩烦心事,扰的他寝食难安。原来是女神的某安卓手机出了怪病,短信收不到,发出去别人也收不到,更可气的是女神用来准备网购的钱都被神秘刷走。当女神满心焦躁翻遍通讯录时,蓦然发现了小明的备注:千…
继续阅读 »
乌云drops - 永久存档
探秘伪基站产业链 – 国士无双
2016-10-24
3521
0
原文地址:http://drops.wooyun.org/tips/771 0x00 楔子 年初,临近毕业的小明在某居民区租到斗室一间,有水有电有网,按理说应该舒服惬意快乐无比。但是一个他万万不能想到的麻烦正在逼近。 翌日晚,小明一回到家中,就去冲了个澡。一身凉爽的躺在床上打开了手机,只听得嗡…
继续阅读 »
乌云drops - 永久存档
拥有相同的起源的Android恶意软件家族——GM BOT&SlemBunk – Fnut
2016-10-24
4368
0
原文地址:http://drops.wooyun.org/mobile/13839 0x00 前言 二月19号,IBM XForce的研究员发布了一个情报报告,这份报告声称GM BOT的源代码在2015年12月被泄漏到了一个恶意软件的论坛上。GM BOT是一个复杂的安卓恶意软件家族,它出现在2014年末俄语地区的网络犯罪地下组织。IBM同时声称几个…
继续阅读 »
乌云drops - 永久存档
拆分密码 – 路人甲
2016-10-24
4476
0
原文地址:http://drops.wooyun.org/tips/10641 0x00 研究范围 在WEB渗透中可能使用某个关键字为密码核心的密码(Mail,Vpn,后台登陆等) 0x01 实际数据分析 Gmail 500W明文密码 个人以往渗透实例 美国姓名top2000 在以往的渗透过中发现绝大多数企业的web服务是不允许注册,都是由…
继续阅读 »
乌云drops - 永久存档
抛砖引玉——Stagefright漏洞初探 – 猎豹移动安全中心
2016-10-24
4107
0
原文地址:http://drops.wooyun.org/mobile/7491 作者:qever 0x00 序 昨晚惊闻Stagefright爆出重大漏洞,可以造成远程代码执行,甚至发条彩信,就有可能入侵用户移动设备。这听起来可是难得一遇的大漏洞啊,作为安全人员,自然要好好扒一扒内幕了。 0x01 山重水复 从新闻来看,…
继续阅读 »
乌云drops - 永久存档
技术揭秘:宏病毒代码三大隐身术 – 360安全卫士
2016-10-24
4443
0
原文地址:http://drops.wooyun.org/papers/16069 0x00 简介 作为一类古老的病毒,宏病毒随着勒索软件的兴起而卷土重来。尤其是在2016年,以Locky为代表的勒索软件利用Office宏肆虐传播,宏病毒也成为目前最活跃的病毒品种之一。 在与安全软件的对抗中,宏病毒使用了多种手段隐藏其…
继续阅读 »
乌云drops - 永久存档
技术分析:在线棋牌游戏的木马“集结号” – 360安全卫士
2016-10-24
4830
0
原文地址:http://drops.wooyun.org/tips/8192 0x00 概况 集结号游戏中心是一款拥有较高人气的棋牌游戏平台,包含百余款潮流性竞技休闲游戏,如斗地主、三国赛马、港式五张、对杀牛牛、捕鱼达人等。360互联网安全中心近期捕获到大量伪装该游戏平台的虚假安装包,这些安装包内预…
继续阅读 »
乌云drops - 永久存档
批量网站DNS区域传送漏洞检测——bash shell实现 – 燕云
2016-10-24
3192
0
原文地址:http://drops.wooyun.org/tips/2014 0x00 背景 下面图中的eecs.cc为笔者自建的一台具有私有根的DNS服务器,且对外开放了区域传送权限,故有结果:cc区域传送成功。该图只是一个实验验证,下面文章正式开始! (更多…)
乌云drops - 永久存档
打造自己的php半自动化代码审计工具 – Matt
2016-10-24
5500
0
原文地址:http://drops.wooyun.org/tips/11757 0x00 PHP扩展进行代码分析(动态分析) 一.基础环境 #!bash apt-get install php5 apt-get install php5-dev apt-get install apache apt-get install mysql 二.使用PHPTracert #!bash mkdir godhead wget https://github.com/Qihoo360/phptrace/archive/v0.3.0.zip unzip v0.3.0.zip cd ./phptra…
继续阅读 »
乌云drops - 永久存档
手把手教你当微信运动第一名 – 利用Android Hook进行微信运动作弊 – 蒸米
2016-10-24
7563
0
原文地址:http://drops.wooyun.org/tips/8416 0x00 序 随着带协处理器和买手环的人越来越多,微信运动一下子火了,只要你在微信关注微信运动,手机就能自动记录你每天行走的步数,还可以跟朋友圈里的好友PK运动量。并且每日排名第一的用户可以占据当日排行榜的封面。这充分激起…
继续阅读 »
首页
上一页
21
22
23
24
25
26
27
28
29
30
31
下一页
末页
生活累,一小半源于生存,一大半源于攀比。
与我联系:
戳这里>>
搜索
热评文章
随机文章
最近更新
最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2016-10-24
博客已集成乌云drops与zone精华,支持全文检索,永久在线。
2016-10-24
金融反欺诈-交易基础介绍 - 阿里巴巴云誉
2016-10-24
撞库扫号防范 - 小胖胖要减肥
2016-10-24
Pfsense和Snorby - 合天智汇
2014-3-30
关于百度搜索结果没有F系列参数
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
最新评论
陆
邀请码
test
那个配置文件的路径在哪里啊
小山
支持
Big Tree
我和你一样的反应
8848
666
热门标签
服务器
标准规范
百度算法
互联网
优秀工具
合肥seo
外链
百度权重
网络营销
discuz
百度排名
搜索引擎
生活如此多娇
python模块
渗透神器
PHP
wordpress
关键词
百度站长平台
linux工具
网站运营
用户体验
网站结构
linux
后门
网站收录
域名
sql注入
抓包
wireshark
运维工具
用户需求
友情链接
云悉指纹
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应
8848666