乌云drops - 永久存档

关于libStagefright系列漏洞分析 – 百度安全攻防实验室

原文地址:http://drops.wooyun.org/papers/7506 0x00 前言 文章对应着CVE-2015-{1538,1539,3824,3826,3827,3828,3829}7个CVE,具体映射关系目前不明。此次安全漏洞号称影响“95%”安卓手机的安全。通过跟进此次漏洞的攻击面来看,这种说法毫不夸张,外界报道的关于一个彩信就直接打下机器的说法…继续阅读 »
乌云drops - 永久存档

关于32位程序在64位系统下运行中需要注意的重定向问题 – 三好学生

原文地址:http://drops.wooyun.org/tips/14831 0x00 前言 [email protected]/* */ Architecture Matters》,恰巧解决了我之前遇到过的一个问题,理清了文件和注册表重定向中需要注意的细节 大家在学习的过程中难免也会碰到,所以在此分享一下。 《Persistence Architecture Matters》的链接: htt…继续阅读 »
乌云drops - 永久存档

公网开放的plc设备——一种新型的后门 – 路人甲

原文地址:http://drops.wooyun.org/tips/14391 0x00 简介 本文主要是从工业控制网络必备的组件 PLC (可编程控制器)出发,阐明了一种新型后门的实现。本文主要内容是来自 BLACK HAT 2015 上柏林自由大学 scadacs 团队发表的演讲,这是他们的paper原文Internet-facing PLCs - A New Back Orifice。我会滤…继续阅读 »
乌云drops - 永久存档

公司wifi安全 – Black_Hole

原文地址:http://drops.wooyun.org/wireless/12944 0x00 前言 很多的公司都没有安全团队,只有运维来负责整个公司的安全,从而安全问题也大打折扣。我最近一直在给各个公司做安全检测,就把自己的心得写下来,有什么不足之处还望补充。 0x01 无线安全 很多的公司都有不怎么…继续阅读 »
乌云drops - 永久存档

公共无线安全——FakeAP之WiFi钓鱼 – 龙臣

原文地址:http://drops.wooyun.org/tips/112 0x00 相关背景介绍 随着人们的生活越来越离不开网络,也越来越离不开移动手机,一般的公共厂商都已经将wifi作为基础服务进行提供,譬如在星巴克、麦当劳等公共场所边点杯热饮边“蹭网”,已经是一个基本的习惯了,甚至一些大型的电信提…继续阅读 »
乌云drops - 永久存档

儿童智能手表行业安全问题报告 – 路人甲

原文地址:http://drops.wooyun.org/papers/9164 Wooyun & NumenTeam 联合出品 0x00 引子 这是来自美剧《网络犯罪调查》的一张截图,讲述的是黑客通过入侵了数万家庭婴儿监控摄像头,分析家庭的作息时间,在合适的时机偷出需要的婴儿,并实时进行全球在线拍卖的故事。 上面的…继续阅读 »
乌云drops - 永久存档

偷天换日——新型浏览器劫持木马“暗影鼠”分析 – 腾讯电脑管家

原文地址:http://drops.wooyun.org/tips/16336 0x00 背景 近日哈勃分析系统截获了一批新型浏览器劫持木马 “暗影鼠”,该木马通常被打包在压缩包内伪装视频播放器通过网页进行传播。该木马的主要功能是对浏览器访问导航页的流量进行劫持,重定向到自己的推广页,非法获取推广利…继续阅读 »
乌云drops - 永久存档

做个试验:简单的缓冲区溢出 – blast

原文地址:http://drops.wooyun.org/papers/1421 from:http://www.spectrumcoding.com/tutorials/exploits/2013/05/27/buffer-overflows.html 翻译的比较逗比,都是按照原文翻译的,加了少量润色。中间有卡住的地方或者作者表述不清楚的地方我都加了注,大家将就看吧=v=。 0x00 背景 我不是一个专职做安全…继续阅读 »
乌云drops - 永久存档

借用UAC完成的提权思路分享 – 猎豹科学院

原文地址:http://drops.wooyun.org/tips/8989 0x00 背景 UAC(User Account Control,用户帐户控制)是微软为提高系统安全而在Windows Vista中引入的新技术,它要求用户在执行可能会影响计算机运行的操作或执行更改影响其他用户的设置的操作之前,提供权限或管理员‌密码。也就是说一旦用户允…继续阅读 »
乌云drops - 永久存档

修复weblogic的JAVA反序列化漏洞的多种方法 – z_zz_zzz

原文地址:http://drops.wooyun.org/web/13470 0x00 前言 目前oracle还没有在公开途径发布weblogic的JAVA反序列化漏洞的官方补丁,目前看到的修复方法无非两条: 使用SerialKiller替换进行序列化操作的ObjectInputStream类; 在不影响业务的情况下,临时删除掉项目里的 "org/apache/commons/collections/…继续阅读 »