漏洞人生
生存之道,安全之法,产品之术,代码之器
首页
WEB开发
Python
PHP
服务器
discuz
wordpress
在线工具
网络安全
渗透教程
渗透工具
互联网
产品/运营
SEO优化
SEO常识
SEO教程大全
网络运维
乌云drops
乌云zone
It’s Life
资源下载
行业标准
关于博主
给我留言
首页
菜单
SEO教程大全
网络运维
网络安全
网站建设
这就是生活
有问必答
关于我
首页
>
乌云drops – 永久存档
乌云drops - 永久存档
安卓动态调试七种武器之孔雀翎 – Ida Pro – 蒸米
2016-10-24
4789
0
原文地址:http://drops.wooyun.org/tips/6840 0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试武器。因此,笔者将…
继续阅读 »
乌云drops - 永久存档
安卓Bug 17356824 BroadcastAnywhere漏洞分析 – neobyte
2016-10-24
3184
0
原文地址:http://drops.wooyun.org/papers/3912 0x00 背景 2014年8月,retme分析了Android修复的一个漏洞,并命名为launchAnyWhere1 在调试这个漏洞的时候,我发现Settings应用还存在一个类似漏洞,并在9月报告给了Android Security Team,标题为,Privilege escalation vulnerability in settings app of android 4.0 to …
继续阅读 »
乌云drops - 永久存档
安卓APP动态调试-IDA实用攻略 – netwind
2016-10-24
4334
0
原文地址:http://drops.wooyun.org/mobile/5942 0x00 前言 随着智能手机的普及,移动APP已经贯穿到人们生活的各个领域。越来越多的人甚至已经对这些APP应用产生了依赖,包括手机QQ、游戏、导航地图、微博、微信、手机支付等等,尤其2015年春节期间各大厂商推出的抢红包活动,一时让…
继续阅读 »
乌云drops - 永久存档
安全预警:国内超过300台juniper网络设备受后门影响 – mickey
2016-10-24
4890
0
原文地址:http://drops.wooyun.org/news/11588 0x00. 事件回顾 在2015年的12月18日,Juniper官网发布安全公告,指出在他们的Netscrren防火墙的ScreenOS软件中发现未授权的代码,其中涉及2个安全问题,一个是在VPN的认证代码实现中被安放后门,允许攻击者被动解密VPN的流量(CVE-2015-7756),另一个后门是允…
继续阅读 »
乌云drops - 永久存档
安全预警:勒索软件正成为制马人的新方向 – 360手机卫士
2016-10-24
3281
0
原文地址:http://drops.wooyun.org/news/15930 0x00 引言 4月份360 移动安全团队发布的《Android勒索软件研究报告》详细揭露了目前国内Android勒索软件黑色产业链情况。其中,报告中指出国内勒索软件传播方式主要借助QQ群、受害者、贴吧和网盘。另外,报告也指出国内勒索软件的制作门…
继续阅读 »
乌云drops - 永久存档
安全科普:Waf实现扫描器识别 彻底抵挡黑客扫描 – Seay
2016-10-24
4425
0
原文地址:http://drops.wooyun.org/tips/730 0x00 背景 目前安全测试的软件越来越多,也越来越强大,越来越多的人成为[黑客],今天在网上看到一个文章说拦截wvs的扫描,勾起了我写这篇文章的欲望。 因为公司的三大业务之一就有一个云waf,每天拦截的日志里面,有将近90%的请求是…
继续阅读 »
乌云drops - 永久存档
安全漏洞本质扯谈之决战汇编代码 – alert7
2016-10-24
4438
0
原文地址:http://drops.wooyun.org/tips/5032 0x00 前言 当前比较流行也比较有效率的挖掘的漏洞的方法是Fuzzing,当然这也需要花点时间去写Fuzzing程序。然而不是每个东西都有必要去写Fuzzing程序,也不是每个东西都可以去Fuzzing的,所以也还是要继续修炼我们的二进制安全流派内功—“肉…
继续阅读 »
乌云drops - 永久存档
安全圈有多大?也许就这么大! – gainover
2016-10-24
9333
0
原文地址:http://drops.wooyun.org/news/568 经常听到“搞安全的圈子”这个词,那么安全的这个圈子有多大呢?哪些人是活跃在线上,正在搞安全的呢? 笔者也想知道这个问题的答案,于是做了点有意思的小测试,写下本文。 (注:本文中所指的圈子,仅仅是指那些活跃在线上的安全…
继续阅读 »
乌云drops - 永久存档
学习/认识CPU的GDT – correy
2016-10-24
4214
0
原文地址:http://drops.wooyun.org/tips/7715 0x00 关于GDT CPU相信大家都知道是啥玩意,哪三个单词缩写。GDT对于一些不搞底层的人知道的可能还有一些。 GDT就是global descriptor table的缩写。相应的还有个local descriptor tables (LDT),这个不再此文的讨论范围内。 这在保护模式教程中经常…
继续阅读 »
乌云drops - 永久存档
威胁聚焦:CRYPTOWALL4 – 武汉大学信息安全协会
2016-10-24
3674
0
原文地址:http://drops.wooyun.org/tips/11342 持续更新的恶意软件 原文:http://blog.talosintel.com/2015/12/cryptowall-4.html 0x00 摘要 在过去的一年里,Talos花费了大量的时间去研究ransomware的运作原理,它与其他恶意软件的管理,还有它的经济影响。这项研究对开发检测方法和破坏攻击…
继续阅读 »
首页
上一页
27
28
29
30
31
32
33
34
35
36
37
下一页
末页
生活累,一小半源于生存,一大半源于攀比。
与我联系:
戳这里>>
搜索
热评文章
随机文章
最近更新
最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2016-10-24
浏览器fuzz框架介绍 - 绿盟科技
2016-10-24
Zmap详细用户手册和DDOS的可行性 - livers
2013-8-9
相关域和外链的区别
2016-10-24
sqlmap用户手册[续] - 瞌睡龙
2017-5-12
树莓派使用ngrok内网转发搭建教程【各种问题终极解决方案】
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
2023-2-10
[网盘下载] GB/T 23031. 1 — 2022 工业互联网平台 应用实施指南 第一部分:总则.pdf
2023-2-7
[网盘下载] GB/T 41870-2022 工业互联网平台 企业应用水平与绩效评价.pdf
2023-2-3
[网盘下载] GB/T 36323-2018 信息安全技术 工业控制系统安全管理基本要求.pdf
2023-2-3
[网盘下载] GB/T 32919 -2016 信息安全技术 工业控制系统安全控制应用指南.pdf
2023-2-2
GB/T 36466-2018 信息安全技术 工业控制系统风险评估实施指南.pdf
最新评论
陆
邀请码
test
那个配置文件的路径在哪里啊
小山
支持
Big Tree
我和你一样的反应
8848
666
热门标签
服务器
标准规范
百度算法
互联网
优秀工具
合肥seo
外链
百度权重
网络营销
discuz
百度排名
搜索引擎
生活如此多娇
python模块
渗透神器
PHP
wordpress
关键词
百度站长平台
linux工具
网站运营
用户体验
网站结构
linux
后门
网站收录
域名
sql注入
抓包
wireshark
运维工具
用户需求
友情链接
云悉指纹
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应
8848666