乌云drops - 永久存档

从客户端游戏漏洞看开发中的安全隐患 – 毕月乌

原文地址:http://drops.wooyun.org/papers/6238 0x00 前言 虽然现在的应用开发越来越趋向于web应用,大型软件也大量使用了现有的框架,随着现有框架和引擎的完善,绝大多数安全问题已经被解决。但是遇到一些定制需求时,开发人员还是不得不从底层一点点进行设计。这时,没有安全…继续阅读 »
乌云drops - 永久存档

从外围进入各大公司内网的最新方式 – boooooom

原文地址:http://drops.wooyun.org/tips/7831 0x01 背景 为什么是以进入内网作为一个目标来讨论,因为我认为站在攻击者的角度来说攻击的核心目标是获取数据。而相对来说几乎攻击者想要的所有数据都在内网,而相对来说本身内网的安全防御能力就几乎为0。所以从外部寻找一个突破…继续阅读 »
乌云drops - 永久存档

从哲学角度看渗透之关于渗透与高智商电影 – Hxai11

原文地址:http://drops.wooyun.org/tips/510 今天闲来无事,就来写篇文章吧,好久没有写文章了,不知道是技术下降了,还是毛原因(反正技术也不咋地)。 想必很多人在渗透过程中都会遇到各种各样的麻烦,这些麻烦有些能够解决,有些则解决不了,那我们在这个时候可能会陷入僵局…继续阅读 »
乌云drops - 永久存档

从反序列化漏洞到掌控帝国:百万美刀的Instagram漏洞 – 我是小号

原文地址:http://drops.wooyun.org/papers/11548 http://exfiltrated.com/research-Instagram-RCE.php 0x00 前言 2012年,Blloberg在Facebook白帽子奖励计划的网站上发表了一片著名的文章,文章中提到:“如果Facebook出了价值百万美刀的漏洞,我们也愿意照单全付”。在本文开始之前,我想为骗点击量的文…继续阅读 »
乌云drops - 永久存档

从反序列化到命令执行 – Java 中的 POP 执行链 – RickGray

原文地址:http://drops.wooyun.org/papers/10801 0x00 前言 作为一名不会 Java %!@#&,仅以此文记录下对 Java 反序列化利用的学习和研究过程。 0x01 什么是序列化 序列化常用于将程序运行时的对象状态以二进制的形式存储于文件系统中,然后可以在另一个程序中对序列化后的对象…继续阅读 »
乌云drops - 永久存档

从内存中窃取未加密的SSH-agent密钥 – lxj616

原文地址:http://drops.wooyun.org/tips/2719 from:https://www.netspi.com/blog/entryid/235/stealing-unencrypted-ssh-agent-keys-from-memory 0x01 背景 如果你曾经使用过SSH密钥来管理多台设备,那么你很可能已经用过SSH-agent了。这个工具是用来在内存中保存SSH密钥的,这样用户就不需要每次都输入他们的口…继续阅读 »
乌云drops - 永久存档

从乌云看运维安全那点事儿 – 瞌睡龙

原文地址:http://drops.wooyun.org/papers/410 0x00 背景 运维安全属于企业安全非常重要的一环。 这个环节出现问题,往往会导致非常严重的后果。 本文从乌云上提交的近2000个运维方面的漏洞总结了一下经常出问题的点。 希望各位看完之后能够有所收获~! (更多…)
乌云drops - 永久存档

从丝绸之路到安全运维(Operational Security)与风险控制(Risk Management) 上集 – insight-labs

原文地址:http://drops.wooyun.org/news/674 0x00 背景 2013年10月2日,在大家都沉浸在十一长假喜悦中的时候,遥远的美国爆发出了一个震惊Tor社区和比特币社区的消息,运营在Tor上使用hidden service和用比特比交易的Silkroad丝绸之路被FBI查封,并且创始人Ross William Ulbricht,也就化名为Dread P…继续阅读 »
乌云drops - 永久存档

从一条微博揭秘”专黑大V名人”的定向攻击 – 360安全卫士

原文地址:http://drops.wooyun.org/papers/11244 0x00 前言 本月初微博上有知名大V晒出一封私信截图,私信是以某记者名义发出,要求采访该大V博主,并提供了一个网盘链接作为“采访提纲”。当博主下载网盘中存放的所谓“采访提纲”后,该文件被360安全卫士检测为木马进行清除。 …继续阅读 »
乌云drops - 永久存档

从Windows 到安卓:多重攻击机制的远控的分析 – livers

原文地址:http://drops.wooyun.org/papers/1270 0x00 背景 Feye近期检测到一起通过高度伪造的钓鱼邮件(鱼叉式钓鱼电邮)攻击,目标直指美国的金融机构。攻击中用到的恶意代码是由一个被作者出售的间谍和监视工具生成。此工具的功能很类似市面上常见的其他远控软件。同时,也发…继续阅读 »