乌云drops - 永久存档

分析及防护:Win10执行流保护绕过问题 – 绿盟科技

原文地址:http://drops.wooyun.org/papers/7816 Black Hat USA 2015正在进行,在微软安全响应中心公布的最新贡献榜单中,绿盟科技安全研究员张云海位列第6位,绿盟科技安全团队(NSFST)位列28位,绿盟科技安全团队(NSFST)常年致力于发现并解决计算机以及网络系统中存在的各种安全缺陷。这…继续阅读 »
乌云drops - 永久存档

分析“蜜罐NS”上的查询,提升DNS日志的质量 – virustracker

原文地址:http://drops.wooyun.org/tips/5300 from:http://securityintelligence.com/analyzing-queries-on-a-honeypot-name-server-for-better-dns-log-quality/ 0x00 网络杂讯 “蜜罐”是统计“网络杂讯”的一种常用方法,并且这种方法也比较简单。你对“网络杂讯”了解的程度越高,那么你就能更好地做安全分析…继续阅读 »
乌云drops - 永久存档

分析WordPress中esc_sql函数引起的注入危害 – L.N.

原文地址:http://drops.wooyun.org/web/5282 0x00 背景 这篇文章说的不是esc_sql函数自身有什么逻辑上缺陷或者不足,而是说下关于二次开发者错误的使用此函数引起的注入漏洞。 在wordpress手册中关于esc_sql的解释,在以前的版本中,官方并没有说出这个函数有任何问题: (更多&hel…继续阅读 »
乌云drops - 永久存档

分享信息安全工作小记 – 健宇

原文地址:http://drops.wooyun.org/tips/2945 0x01 工作背景: 1、 某厅级部门政府站点被篡改 2、 上级主管部门安全通告 3、 配合该部门查明原因限期整改 0x02 工作记录: 1、 信息收集 A、首先到机房了解了一下拓扑图,大概就是:互联网-防火墙-web应用防火墙-防篡改-DMZ…继续阅读 »
乌云drops - 永久存档

几种通用防注入程序绕过方法 – genxor

原文地址:http://drops.wooyun.org/papers/353 0x00 前言 目前主流的CMS系统当中都会内置一些防注入的程序,例如Discuz、dedeCMS等,本篇主要介绍绕过方法。 0x01 Discuz x2.0防注入 防注入原理 这里以Discuz最近爆出的一个插件的注入漏洞为例,来详细说明绕过方法。 漏洞本身很简…继续阅读 »
乌云drops - 永久存档

几期『三个白帽』小竞赛的writeup – phith0n

原文地址:http://drops.wooyun.org/tips/10564 自从三个白帽问世以后,收到了大家的喜欢,依托『三个白帽』乌云做了几次小竞赛,我也出了几道题。Writeup不全是大家普遍反映的问题,我这里把几道题的解题思路汇总一下。 这几道题的源代码与环境都在三个白帽的集市中,大家获取三个白…继续阅读 »
乌云drops - 永久存档

冒充最高检网络电信诈骗之追溯 – 360安全卫士

原文地址:http://drops.wooyun.org/news/15345 Author:360天眼实验室 0x00 引子 人在做,天在看。 诈骗,跟生物的历史一样长,而且永远都会存在。每当人类拓展出一片新的生存环境,诈骗也立即随之而来生根发芽。如今,有了网络,由于不受地域和时间的限制,诈骗更能玩得花样…继续阅读 »
乌云drops - 永久存档

再探Stagefright漏洞——POC与EXP – 猎豹移动安全中心

原文地址:http://drops.wooyun.org/papers/7557 作者:Qever 0x00 前言 在之前的《抛砖引玉——Stagefright漏洞初探》中,我们确定了漏洞的产生位置,然后整篇文章就戛然而止了。此漏洞毕竟影响很深,有些细节不知当讲不当讲。本篇文章来简单扒一扒漏洞利用的方案。只论思路,具体的…继续阅读 »
乌云drops - 永久存档

再利用Chakra引擎绕过CFG – xlab

原文地址:http://drops.wooyun.org/tips/11565 Author:[email protected]/* */ 0x00 前言 本文源自一次与TK闲聊,期间得知成功绕过CFG的经过与细节(参考:[利用Chakra JIT绕过DEP和CFG])。随即出于对技术的兴趣,也抽出一些时间看了相关的东西,结果发现了另一处绕过CFG的位置。所以这篇文章…继续阅读 »
乌云drops - 永久存档

内网渗透随想 – redrain有节操

原文地址:http://drops.wooyun.org/tips/5234 0x00 前言 之前看到微博有人私信我说内网渗透的技巧,zone也有很多小伙伴问了一些内网渗透的问题,所以我就斗胆写了这篇文章,有不对的,还请各位斧正 整个内网渗透肯定不是一篇两篇文章能够讲述清楚的,所以标题写作随想,想到哪…继续阅读 »