乌云drops - 永久存档

“企业应急响应和反渗透”之真实案例分析 – PiaCa

原文地址:http://drops.wooyun.org/tips/8130 峰会上讲过的议题,整理成文章,以供大家批评指正。 对于企业应急响应,我想只要从事安全工作的同学都有接触,我也一样,在甲方乙方工作的这几年,处理过不少应急响应的事件,但是每个人都会有自己做事的方法,在这里我主要分享一…继续阅读 »
乌云drops - 永久存档

[代码审计]web程序对客户端数据加解密带来的安全问题 – Yaseng

原文地址:http://drops.wooyun.org/papers/506 0x00 前言 对于一个完善系统而言,无论是桌面还是web程序, 都会使用客户端保存数据如cookie,db文件等。为了不让外部获取或者控制,系统会对数据进行私有加密 例如qq密码,聊天记录,web程序中用户信息等。而对于开源程序而言,算法是公开的,对…继续阅读 »
乌云drops - 永久存档

[XSS神器]XssEncode chrome插件 – 0x_Jin – 0x_Jin

原文地址:http://drops.wooyun.org/tools/738 0x00 闲扯 好吧继上一篇文章之后,就没发文章了!(其实是一直在写但是写的很少还凑不起一篇文章而已) 但是这几天对插件进行了一定的改良了 因为在自己在实际的XSS过程中也发现了自己的插件 还不够强大! 不能够百分之百的满足自…继续阅读 »
乌云drops - 永久存档

[CVE-2015-2080] Jetty web server 远程共享缓冲区泄漏 – 路人甲

原文地址:http://drops.wooyun.org/papers/4972 0x00 简介 一家叫GDS的网站很丑的安全公司近日发现了一个 jetty web server的安全漏洞,允许攻击者远程读取其他用户之前的请求信息,下一句话的意思是好好学习我就不翻译了。 简单来说,如果你运行着存在漏洞的jetty版本,那么你的密码…继续阅读 »
乌云drops - 永久存档

Zmap详细用户手册和DDOS的可行性 – livers

原文地址:http://drops.wooyun.org/tools/515 0x00 背景 Zmap是美国密歇根大学研究者开发出一款工具。在第22届USENIX安全研讨会,以超过nmap 1300倍的扫描速度声名鹊起。相比大名鼎鼎的nmap全网扫描速度是他最大的亮点。在千兆网卡状态下,45分钟内扫描全网络IPv4地址。 安装: (更…继续阅读 »
乌云drops - 永久存档

ZigBee 安全探究 – 腾讯安全中心

原文地址:http://drops.wooyun.org/tips/7839 0x00 研究背景 在2015年初,小米发布新款产品——小米智能家庭套装【如图1】,由多功能网关、人体传感器、门窗传感器和无线开关四个产品组成,它们有一个共同的特点就是均支持 ZigBee 协议。之所以没用到WiFi和蓝牙,主要是考虑到两…继续阅读 »
乌云drops - 永久存档

Zero Access恶意软件分析 – 大学生

原文地址:http://drops.wooyun.org/papers/5609 0x00 前言 原文:http://resources.infosecinstitute.com/zero-access-malware/ 木马Zero Access到目前为止已经在世界范围内感染了过亿的计算机,嗯,ZA(Zero Access)能够发展到这一个级别我想其中一个原因是因为恶意广告的点击,和泛滥的比特币挖掘。一旦ZA…继续阅读 »
乌云drops - 永久存档

Zabbix SQL Injection/RCE – CVE-2013-5743 – 瞌睡龙

原文地址:http://drops.wooyun.org/papers/680 from:https://www.corelan.be/index.php/2013/10/04/zabbix-sql-injectionrce-cve-2013-5743/ 0x00 背景 该漏洞于2013年9月11号提交,9月23号得到确认,10月2号发布补丁。 新出的0day,可以通过sql注入直接进入后台,并执行系统命令。 该漏洞已有metasploit利用模块…继续阅读 »
乌云drops - 永久存档

Xstream Deserializable Vulnerablity And Groovy(CVE-2015-3253) – xcoder

原文地址:http://drops.wooyun.org/papers/13243 0x00 简介 序列化的问题貌似在最近爆发的非常频繁,最近有小伙伴在问我关于这两天爆发的Xstream组建的反序列化的漏洞,最近公司非常忙,不过赶上周末刚好抽时间看了下,其实这次的漏洞和之前JRE的那个反序列化漏洞触发的条件基本上…继续阅读 »
乌云drops - 永久存档

xss挑战赛writeup – 西门吹雪

原文地址:http://drops.wooyun.org/tips/3059 挑战地址:http://prompt.ml/0 from:https://github.com/cure53/xss-challenge-wiki/wiki/prompt.ml 规则: 成功执行 prompt(1) payload不需要用户交互 payload必须对下述浏览器有效: Chrome(最新版) - Firefox(最新版) - IE10 及以上版本(或者IE10兼容模式) 4. 每个级别…继续阅读 »