乌云drops - 永久存档

安卓动态调试七种武器之孔雀翎 – Ida Pro – 蒸米

原文地址:http://drops.wooyun.org/tips/6840 0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的。另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试武器。因此,笔者将…继续阅读 »
乌云drops - 永久存档

安卓Bug 17356824 BroadcastAnywhere漏洞分析 – neobyte

原文地址:http://drops.wooyun.org/papers/3912 0x00 背景 2014年8月,retme分析了Android修复的一个漏洞,并命名为launchAnyWhere1 在调试这个漏洞的时候,我发现Settings应用还存在一个类似漏洞,并在9月报告给了Android Security Team,标题为,Privilege escalation vulnerability in settings app of android 4.0 to …继续阅读 »
乌云drops - 永久存档

安卓APP动态调试-IDA实用攻略 – netwind

原文地址:http://drops.wooyun.org/mobile/5942 0x00 前言 随着智能手机的普及,移动APP已经贯穿到人们生活的各个领域。越来越多的人甚至已经对这些APP应用产生了依赖,包括手机QQ、游戏、导航地图、微博、微信、手机支付等等,尤其2015年春节期间各大厂商推出的抢红包活动,一时让…继续阅读 »
乌云drops - 永久存档

安全预警:国内超过300台juniper网络设备受后门影响 – mickey

原文地址:http://drops.wooyun.org/news/11588 0x00. 事件回顾 在2015年的12月18日,Juniper官网发布安全公告,指出在他们的Netscrren防火墙的ScreenOS软件中发现未授权的代码,其中涉及2个安全问题,一个是在VPN的认证代码实现中被安放后门,允许攻击者被动解密VPN的流量(CVE-2015-7756),另一个后门是允…继续阅读 »
乌云drops - 永久存档

安全预警:勒索软件正成为制马人的新方向 – 360手机卫士

原文地址:http://drops.wooyun.org/news/15930 0x00 引言 4月份360 移动安全团队发布的《Android勒索软件研究报告》详细揭露了目前国内Android勒索软件黑色产业链情况。其中,报告中指出国内勒索软件传播方式主要借助QQ群、受害者、贴吧和网盘。另外,报告也指出国内勒索软件的制作门…继续阅读 »
乌云drops - 永久存档

安全科普:Waf实现扫描器识别 彻底抵挡黑客扫描 – Seay

原文地址:http://drops.wooyun.org/tips/730 0x00 背景 目前安全测试的软件越来越多,也越来越强大,越来越多的人成为[黑客],今天在网上看到一个文章说拦截wvs的扫描,勾起了我写这篇文章的欲望。 因为公司的三大业务之一就有一个云waf,每天拦截的日志里面,有将近90%的请求是…继续阅读 »
乌云drops - 永久存档

安全漏洞本质扯谈之决战汇编代码 – alert7

原文地址:http://drops.wooyun.org/tips/5032 0x00 前言 当前比较流行也比较有效率的挖掘的漏洞的方法是Fuzzing,当然这也需要花点时间去写Fuzzing程序。然而不是每个东西都有必要去写Fuzzing程序,也不是每个东西都可以去Fuzzing的,所以也还是要继续修炼我们的二进制安全流派内功—“肉…继续阅读 »
乌云drops - 永久存档

安全圈有多大?也许就这么大! – gainover

原文地址:http://drops.wooyun.org/news/568 经常听到“搞安全的圈子”这个词,那么安全的这个圈子有多大呢?哪些人是活跃在线上,正在搞安全的呢? 笔者也想知道这个问题的答案,于是做了点有意思的小测试,写下本文。 (注:本文中所指的圈子,仅仅是指那些活跃在线上的安全…继续阅读 »
乌云drops - 永久存档

学习/认识CPU的GDT – correy

原文地址:http://drops.wooyun.org/tips/7715 0x00 关于GDT CPU相信大家都知道是啥玩意,哪三个单词缩写。GDT对于一些不搞底层的人知道的可能还有一些。 GDT就是global descriptor table的缩写。相应的还有个local descriptor tables (LDT),这个不再此文的讨论范围内。 这在保护模式教程中经常…继续阅读 »
乌云drops - 永久存档

威胁聚焦:CRYPTOWALL4 – 武汉大学信息安全协会

原文地址:http://drops.wooyun.org/tips/11342 持续更新的恶意软件 原文:http://blog.talosintel.com/2015/12/cryptowall-4.html 0x00 摘要 在过去的一年里,Talos花费了大量的时间去研究ransomware的运作原理,它与其他恶意软件的管理,还有它的经济影响。这项研究对开发检测方法和破坏攻击…继续阅读 »