原文地址:http://drops.wooyun.org/papers/11032 Ke Sun([email protected]/* */) 原文:http://en.wooyun.io/2015/12/08/33.html 0x00 摘要 混淆是一种能增加二进制分析和逆向工程难度与成本的常用技术。主流的混淆技术都是着眼于使用与目标CPU相同的机器代码，在相同的处理器模式下，隐藏代码并…继续阅读 »

原文地址:http://drops.wooyun.org/papers/11727 0x00 引言 刚重装的系统就中毒了，这是很多网友常常遇到的事，难道是中了引导区木马？甚至bios中毒？其实没那么复杂，很可能是你安装的系统自带了木马。 0x01 “苏拉克”木马简介 “苏拉克”木马是2015下半年来持续爆发的木马…继续阅读 »

原文地址:http://drops.wooyun.org/papers/7807 0x00 序 今天是Black Hat 2015第二天，第一天的大会总结请参考： 看黑客如何远程黑掉一辆汽车 - BlackHat 2015 黑帽大会总结 day 1 0x01 TRUSTKIT: CODE INJECTION ON IOS 8 FOR THE GREATER GOOD 本来打算去听shendi的TrustZone crack的talk，但是因为shendi的visa没…继续阅读 »

原文地址:http://drops.wooyun.org/papers/15107 Author：[email protected]/* */ 0x00 App劫持病毒介绍 App劫持是指执行流程被重定向，又可分为Activity劫持、安装劫持、流量劫持、函数执行劫持等。本文将对近期利用Acticity劫持和安装劫持的病毒进行分析。 0x01 Activity劫持病毒分析 1…继续阅读 »

原文地址:http://drops.wooyun.org/tips/5290 0x00 XML简介 XML 可扩展标记语言，被设计用来传输和存储数据。其形式多样 例如： 1.文档格式（OOXML，ODF,PDF,RSS,DOCX...） 2.图片格式（SVG,EXIF Headers,...） 3.配置文件（自定义名字，一般是.xml） 4.网络协议（WebDAV,CalDAV，XMLRPC,SOAP,REST,XMPP,SAML…继续阅读 »

原文地址:http://drops.wooyun.org/papers/9024 作者：没羽，蒸米，阿刻，迅迪 @ 阿里移动安全 0x00 序 截胡，麻将术语，指的是某一位玩家打出一张牌后，此时如果多人要胡这张牌，那么按照逆时针顺序只有最近的人算胡，其他的不能算胡。现也引申意为断别人财路，在别人快成功…继续阅读 »

原文地址:http://drops.wooyun.org/wireless/15128 0x00 简介 随着城市无线局域网热点在公共场所大规模的部署，无线局域网安全变得尤为突出和重要，其中伪AP钓鱼攻击是无线网络中严重的安全威胁之一。 受到各种客观因素的限制，很多数据在WiFi网络上传输时都是明文的，如一般的…继续阅读 »

原文地址:http://drops.wooyun.org/news/941 Kickstarter官方博客发表一则安全声明： 在美国时间周三晚上，Kickstarter被执法人员通知有黑客入侵，并且获取了部分客户的数据。 （更多…）

原文地址:http://drops.wooyun.org/wireless/15269 0x00 前言 上月，受邀在C-SEC上海快递行业安全会议上做了关于无线安全威胁的议题分享。介绍了家庭级的无线网络薄弱环节及攻击方法，同时列举了乌云上因无线边界被突破，造成内网沦陷的诸多例子。后半部分，简要的介绍了企业级无…继续阅读 »

原文地址:http://drops.wooyun.org/wireless/16971 author: icecolor 0x00 企业级无线渗透 注： 这篇文章里我详细说一下针对企业802.1X的安全解析，还有一些针对数据协议的分析方法和浅析关于个人渗透太多太啰嗦我就不写了，有机会在说。 因为我不想一部分一部分的写，所以索性…继续阅读 »