乌云drops - 永久存档

内网渗透思路探索 之新思路的探索与验证 – vodu

原文地址:http://drops.wooyun.org/tips/16116 0x00 前言 在安全发展初期,企业和一些个人使用杀毒软件进行安全防护,如卡巴斯基,symantec等,安全人员使用免杀这项技术来对抗杀软的检查。现如今,安防软件采用各种手段来保护内网安全,如网络流量分析,软件行为分析,网络行为…继续阅读 »
乌云drops - 永久存档

内网渗透中转发工具总结 – TwoEyes

原文地址:http://drops.wooyun.org/tools/15000 最近一段时间内网渗透做的比较多,刚好今天比较有时间,就总结一下内网中转发的一些工具的使用。这里主要介绍了lcx、nc 、sSocket、tunna、reGeorg几款平时用的比较多的工具,网络上也有很多关于他们的介绍,而且也非常不错,但是并没有统一…继续阅读 »
乌云drops - 永久存档

内网渗透中的mimikatz – 三好学生

原文地址:http://drops.wooyun.org/tips/7547 0x00 前言 上篇测试了中间人攻击利用框架bettercap,这次挑选一款更具代表性的工具——mimikatz (更多…)
乌云drops - 永久存档

关于黑暗力量(BlackEnergy)的一点思考 – 腾讯电脑管家

原文地址:http://drops.wooyun.org/tips/12560 0x00 背景 在乌克兰电力系统被攻击之后,最近又爆出该国机场也遭受网络袭击。罪魁祸首都是黑暗力量(BlackEnergy),BlackEnergy是何方神圣?为何有如此神通?BlackEnergy是最早出现在2007年的一套恶意软件,后来出现了专门针对乌克兰政府机构…继续阅读 »
乌云drops - 永久存档

关于重复发包的防护与绕过 – 路人甲

原文地址:http://drops.wooyun.org/web/3910 0x00.前言 目前由重复发包造成的问题主要有撞库,爆破等。而随着泄漏密码的越来越多,这一类问题造成的影响也越来越严重,随之大部分网站都做了对重复发包的防护。但是也有部分防护不完善,可以进行绕过。 (更多…)
乌云drops - 永久存档

关于被动式扫描的碎碎念 – pr0mise

原文地址:http://drops.wooyun.org/tips/12681 0x00 简介 分布式扫描好多人都写过,例如: burp的sqli插件 Matt前辈的http://zone.wooyun.org/content/24172 猪猪侠前辈的http://zone.wooyun.org/content/21289 Ver007前辈的http://zone.wooyun.org/content/24333 0x_Jin前辈的http://zone.wooyun.org/content/24341 填上个坑…继续阅读 »
乌云drops - 永久存档

关于下一代安全防护的讨论 – vodu

原文地址:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/12313 0x00 前言 从事互联网安全研究有些年了,研究杀毒软件,安全套装,防火墙,IPS之类的监控设备也有一段时间了,开始对现有和下一代安全防护有一点自己的想法,并且开始琢磨更为安全的架构,致力于让互联网更…继续阅读 »
乌云drops - 永久存档

关于zANTI和dsploit两款安卓安全工具的对比 – xxx4444xxx

原文地址:http://drops.wooyun.org/mobile/2503 0x00 前言 随着科技发展,手机的智能化也逐渐的进步。同时移动终端又成为了黑客们热衷与捣腾的一块乐土。 如今几乎每人一部智能手机,让手机病毒和针对手机软件攻击的漏洞是如鱼得水一般。 下面我就给各位对比一下两款比较有…继续阅读 »
乌云drops - 永久存档

关于TRACERT和TTL – lion(lp)

原文地址:http://drops.wooyun.org/tips/78 最近看了一些文章,比如利用TTL 判断G*F*W,或者一些奇怪设备的位置,特做一个实验,看一下TTL 及TRACERT 。 TRACERT 大概的原理,就是通过发送不断+1 的TTL(TIME TO LIVE)的ICMP REQUEST到达最终设备,最后由最终设备返回ICMP REPLY(中间经过的设备…继续阅读 »
乌云drops - 永久存档

关于OpenSSL“心脏出血”漏洞的分析 – Fish

原文地址:http://drops.wooyun.org/papers/1381 0x00 背景 原作者:Sean Cassidy 原作者Twitter:@ex509 原作者博客:http://blog.existentialize.com 来源:http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html 当我分析GnuTLS的漏洞的时候,我曾经说过,那不会是我们看到的最后一个TLS栈上的严重b…继续阅读 »