原文地址:http://drops.wooyun.org/tips/11682 0x00 前言 最近在处理了一些HTTP劫持的案例和拜读业内不少大牛的文章之后，觉得有必要把最近的一些关于劫持案例的分析和思考记录下来，以留作日后备忘。 首先是一例典型的旁路劫持案例： 劫持者应该是利用在运营商内部的便利条…继续阅读 »

原文地址:http://drops.wooyun.org/tips/10841 之前因为需要，研究了一下ART的相关源码，也做了一些记录与总结，现在重新整理了一下与大家共同讨论和交流一下。 0x00 概述 ART是Android平台上的新一代运行时,用来代替dalvik。它主要采用了AOT的方法，在apk安装的时候将dalvikbytecode一次…继续阅读 »

原文地址:http://drops.wooyun.org/tips/13647 0x00 结论 14号上午接到同事报告，某主机cpu占用至100%并出现可疑进程，安全部接手调查后结论如下： 主机未限制端口访问，ssh端口暴露外网 外部大量ip（100+）对主机进行暴力破解，且从13号21：12分开始陆续有6外网ip成功验证ssh 验证成…继续阅读 »

原文地址:http://drops.wooyun.org/tips/11105 0x00前言 对于串口通信大多时候是固定的，所以对于大多数的攻击主要就是对数据的抓取然后模拟通信就可以了。如何确定设别是不是串口通信的最简单办法，windows系统右键计算机，管理的设备管理中可以查看是否增加com口。 0x01 使用的…继续阅读 »

原文地址:http://drops.wooyun.org/papers/7480 0x00前言 上篇提到内网渗透很有趣，这次就从一款新工具说起: bettercap 0x01简介 bettercap可用来实现各种中间人攻击，模块化，便携、易扩展 0x02特点 提到中间人攻击，最知名的莫过于ettercap，而开发bettercap的目的不是为了追赶…继续阅读 »

原文地址:http://drops.wooyun.org/papers/12645 0x00 前言 分享个中间人攻击姿势，屡试不爽。 原本是篇老文，不过写的太啰嗦。今天用简明的文字，重新讲一遍。 0x01 原理 传统 cookie 嗅探，只能获得用户主动访问的站点。不访问就抓不到，效率很低。 如果流量可控，不如…继续阅读 »

原文地址:http://drops.wooyun.org/news/13471 0x00 前言 常言道，出来混总是要还的，看了乌云知识库的《网络小黑揭秘系列之黑产江湖黑吃黑 ——中国菜刀的隐形把手》一文，表示很震惊，网络竟然是如此的不安全，无聊之下花了一周时间来调查360所说的“从公开的whois信息显示，[ema…继续阅读 »

原文地址:http://drops.wooyun.org/web/4866 0x01 需求背景 公司发展比较迅速，安全团队增长的速度永远跟不上业务增长的速度，同时给予安全人员的压力越来越大，每个系统的优先级别都一样的前提下，无法想象我们的工作量。同时对于我们来说，工作无法量化思考，领导也无法了解…继续阅读 »

原文地址:http://drops.wooyun.org/web/6917 0x00 索引说明 6.30在OWASP的分享，关于业务安全的漏洞检测模型。进一步的延伸科普。 （更多…）

原文地址:http://drops.wooyun.org/papers/14671 0x00 概述 安天安全研究与应急处理中心（Antiy CERT）近期发现勒索软件TeslaCrypt的最新变种TeslaCrypt 4.0，它具有多种特性，例如：加密文件后不修改原文件名、对抗安全工具、具有PDB路径、利用CMD自启动、使用非常规的函数调用、同一域名可…继续阅读 »