乌云drops - 永久存档

企业安全管理(一) – ayazero

原文地址:http://drops.wooyun.org/tips/6398 0x00 安全行业的第三流派-CSOs 目前在大多数行业后加入者的眼中“二进制”和“脚本”流派广为人知,虽然他们是安全行业的主力军,但除了微观对抗之外安全是一个很大的工程,比如企业安全管理,我把他们归入安全行里的第三流派-CSOs,…继续阅读 »
乌云drops - 永久存档

企业安全实践经验分享 – 小胖胖要减肥

原文地址:http://drops.wooyun.org/tips/7934 摘要:信息安全飞速发展,企业安全建设更是让很多企业感到迷茫,作为甲方的一员,分享唯品会安全建设的一些心得体会。回顾发展历程,安全从无到有,从救火到业务不可或缺一环的转变过程,是什么促使形成这些改变。 0x00 回顾 2014…继续阅读 »
乌云drops - 永久存档

以欧洲组织为目标的基于python的恶意软件家族PWOBot – Fnut

原文地址:http://drops.wooyun.org/tips/15200 Links:http://researchcenter.paloaltonetworks.com/2016/04/unit42-python-based-pwobot-targets-european-organizations/ 0x00 前言 我们发现了一个叫做“PWOBot”的恶意软件家族,这个恶意软件家族相当的独特,因为它完全是用Python编写的,并通过PyInstaller进行编译来生成…继续阅读 »
乌云drops - 永久存档

令牌的故事(CVE-2015-0002) – cssembly

原文地址:http://drops.wooyun.org/papers/5037 0x00 前言 这是James Forshaw发表在Project Zero上的文章,主要讲了CVE-2015-0002的原理,原文链接http://googleprojectzero.blogspot.com/2015/02/a-tokens-tale_9.html。 我非常喜欢漏洞研究的过程,有时发现漏洞挖掘的难度与利用的难度之间有显著差异。在Project Z…继续阅读 »
乌云drops - 永久存档

代码审计入门总结 – sixwhale

原文地址:http://drops.wooyun.org/tips/12751 0x00 简介 之前看了seay写的PHP代码审计的书,全部浏览了一遍,作为一个代码审计小白,希望向一些和我一样的小白的人提供一下我的收获,以及一个整体的框架和常见漏洞函数。这也算是这本书的一个学习笔记吧,可以结合我捋顺的思路来…继续阅读 »
乌云drops - 永久存档

代码审计之逻辑上传漏洞挖掘 – felixk3y

原文地址:http://drops.wooyun.org/papers/1957 0x00 前言 话说一个人的快乐,两个人分享就成为两份快乐,这个我看未必吧,倘若分享与被分享的两者之间是情敌关系,而分享者快乐的原因恰好是… 哈哈,不说了,都懂的; BUT, 倘若一个技巧被分享出来,那么受益的人我坚信肯定远远不只两个,…继续阅读 »
乌云drops - 永久存档

从活动目录获取域管理员权限的各种姿势 – 修码的马修

原文地址:http://drops.wooyun.org/tips/12021 Author:Sean Metcalf From: Attack Methods for Gaining Domain Admin Rights in Active Directory 0x00 前言 对于一个攻击者来说,有很多方法能在活动目录中获得域管理员权限。这篇文章旨在介绍一些当下比较流行的方法,这里介绍的方法都基于一个前提——攻…继续阅读 »
乌云drops - 永久存档

从果粉到黑吃黑:一个论坛挂马的奇异反转 – 360安全卫士

原文地址:http://drops.wooyun.org/news/15451 0x00 前言 继上个星期国内知名果粉社区威锋网(上周事件一出,威锋网已修复)遭黑客挂马事件后,360安全卫士再度发现该黑客还在其他网站论坛进行挂马。从3月开始,360互联网安全中心检测到该样本的零星打点记录,此情况从4月11日呈上升…继续阅读 »
乌云drops - 永久存档

从技术角度深入剖析:改号软件,电话号码任意显示,伪造来电显示 – 核攻击

原文地址:http://drops.wooyun.org/tips/342 这是去年写的一篇文章http://lcx.cc/?i=2484,转过来了,如有不妥,还请指正。 刚才看到乌云有人发帖问:网上流传的修改来电的软件实现原理是什么? 关于这个东西,我还真了解一点(本人涉猎甚广,啥都喜欢研究一番)…… 其实很多年…继续阅读 »
乌云drops - 永久存档

从异常挖掘到CC攻击地下黑客团伙 – 百度安全攻防实验室

原文地址:http://drops.wooyun.org/papers/10656 Author: 百度云安全天网团队 百度安全攻防实验室 百度云安全云端防护团队 0x00 异常挖掘与回溯 11月13日,百度云安全天网系统,通过数十TB的日志挖掘,发现了安全宝某重点客户网站上的异常行为。之后我们的分析人员跟进,发现这是一…继续阅读 »