原文地址:http://drops.wooyun.org/binary/13554 0x00 背景介绍 author:万抽抽 r2libc技术是一种缓冲区溢出利用技术，主要用于克服常规缓冲区溢出漏洞利用技术中面临的no stack executable限制(所以后续实验还是需要关闭系统的ASLR，以及堆栈保护)，比如PaX和ExecShield安全策略。该技术主要是…继续阅读 »

原文地址:http://drops.wooyun.org/web/9737 0x01 REST API 简介 REST的全称是REpresentational State Transfer，表示表述性无状态传输，无需session，所以每次请求都得带上身份认证信息。rest是基于http协议的，也是无状态的。只是一种架构方式，所以它的安全特性都需我们自己实现，没有现成的。…继续阅读 »

原文地址:http://drops.wooyun.org/tips/14499 http://www.welivesecurity.com/2016/03/30/meet-remaiten-a-linux-bot-on-steroids-targeting-routers-and-potentially-other-iot-devices 0x00 前言 ESET的研究人员正在积极地检测以嵌入式系统为攻击目标的木马，受影响的有路由器，网关和无线访问点。近期，我们已经发现了…继续阅读 »

原文地址:http://drops.wooyun.org/papers/3771 0x00 背景 前几天Blackhat上,有一个有意思的议题,《Reflected File Download,A New Web Attack Vector》,瞬间觉得高大上,就拿来膜拜了一下,经过膜拜发现不知道是我不能完全理解还是什么原因,总是觉得这种攻击方式略微鸡肋.我简单的把膜拜的过程记录下…继续阅读 »

原文地址:http://drops.wooyun.org/mobile/10557 @Xbalien ROIS 从最初CTF上apk的简单反编译到现在各种加固逆向，难度已经上升了好多个级别。但感觉除了ACTF，多数的Mobile题目还是以逆向为主。此次作为ROIS成员有幸能参与到RCTF2015的出题工作中，于是尝试了一些新的出题思路，导致大家做题都…继续阅读 »

原文地址:http://drops.wooyun.org/papers/4834 0x00 前言 目前越来越多的人称为勒索软件的受害者，恶意软件会加密你的计算机直到你愿意交保护费，最新的趋势发现，网站已经成为犯罪分子的攻击目标，犯罪软件会加密你的数据库直到你付钱。 （更多…）

原文地址:http://drops.wooyun.org/web/12750 Author: Lobsiinvok 0x00 前言 Rails是Ruby广泛应用方式之一，在Rails平台上设计出一套独特的MVC开发架构，采取模型（Model）、外观（View）、控制器（Controller）分离的开发方式，不但减少了开发中的问题，更简化了许多繁复的动作。 此篇讲稿分…继续阅读 »

原文地址:http://drops.wooyun.org/tips/160 QR二维码(Quick Response Code)是由日本丰田子公司Denso Wave于1994年发明并开始使用的一种矩阵二维码符号。与条形码相比，它具有明显的优势：条形码最多只能存储20位，但QR码可以存储7089个字符；携带相同的信息量，QR只需要条形码1/10的空间。QR码最…继续阅读 »

原文地址:http://drops.wooyun.org/tips/863 0x00 背景 这算是一篇扯蛋的文章，也可以说是一个申诉漏洞的总结。 以下案例都是我自己亲自试验的。绝无虚假之处，（可能有些地方会夸张把~） 事情要从“乌云白帽子被盗事件”说起，因为白帽子“鬼魅羊羔”不知何原因，被人申诉…继续阅读 »

原文地址:http://drops.wooyun.org/papers/14532 source:citizenlab.org 0x00 简介 QQ浏览器是腾讯开发的一款网络浏览器，面向Android，Windows，Mac和iOS等平台。相较于内置浏览器，QQ浏览器提供了更丰富的功能，例如，增加了标签窗口，并且整合了聊天平台等。 报告中详细的分析了Windows和An…继续阅读 »