乌云drops - 永久存档

OpenSSL CVE-2016-0701私钥恢复攻击漏洞分析 – 360安全卫士

原文地址:http://drops.wooyun.org/papers/12729 Author:[email protected]/* */ 0x00 前言 2016年1月28日,OpenSSL官方发布了编号为 CVE-2016-0701 的漏洞。该漏洞发生在OpenSSL 1.0.2 版本中(OpenSSL 1.0.2f和以后版本不受影响),在使用DH算法时对不同客户端使用了相同私钥和不安全的大素数,导致…继续阅读 »
乌云drops - 永久存档

OpenSSH CVE-2016-0777私钥窃取技术分析 – 360安全卫士

原文地址:http://drops.wooyun.org/papers/12173 Author:[email protected]/* */ Cloud Security Team 0x00 前言 想起以前写了很多广告序,估计也没什么人看。后来看到“天眼APT Team”和“360安服团队”的人针对黑产只写了句“人在做,天在看”,有点感悟。赶紧把sb类型的广告删掉,不能低估…继续阅读 »
乌云drops - 永久存档

openresty+lua在反向代理服务中的玩法 – phith0n

原文地址:http://drops.wooyun.org/tips/6403 0x01 起因 几天前学弟给我介绍他用nginx搭建的反代,代理了谷歌和维基百科。 由此我想到了一些邪恶的东西:反代既然是所有流量走我的服务器,那我是不是能够在中途做些手脚,达到一些有趣的目的。 openresty是一款结合了nginx和lua的全…继续阅读 »
乌云drops - 永久存档

Open Wifi SSID Broadcast vulnerability – 无人知晓

原文地址:http://drops.wooyun.org/wireless/2891 0x00 前言 前几天,看到微博上@RAyH4c分享了一份老外关于wifi钓鱼的文章,觉得挺好的,便翻译了一下。第一次翻译,英语水平堪堪才过4级,翻的不好请大家见谅,凑合着看吧。 附上原文地址:https://www.os3.nl/_media/2012-2013/courses/ssn/open&…继续阅读 »
乌云drops - 永久存档

One git command may cause you hacked(CVE-2014-9390) – 夺吻狂魔

原文地址:http://drops.wooyun.org/papers/4386 from:https://www.mehmetince.net/one-git-command-may-cause-you-hacked-cve-2014-9390-exploitation-for-shell/ 0x00 背景 CVE-2014-9390是最近很火的一个漏洞,一个git命令就可能导致你被黑,我不打算深入探讨这个漏洞的细节,官方已经在https://github.com/blog/1938-git-client-…继续阅读 »
乌云drops - 永久存档

OGNL设计及使用不当造成的远程代码执行漏洞 – 紫气东来

原文地址:http://drops.wooyun.org/papers/340 我们可以把OGNL作为一个底层产品,它在功能实现中的设计缺陷,是如何能够被利用并远程执行恶意代码的,而不是完全在struts2这个产品的功能设计层面去讨论漏洞原由! 什么是OGNL? OGNL是Object-Graph Navigation Language的缩写,它是一种功能强大的表达…继续阅读 »
乌云drops - 永久存档

Office Phishing – Evi1cg

原文地址:http://drops.wooyun.org/tips/13246 Office作为Windows平台下一种非常流行的办公软件,越来越多的APT攻击通过构造恶意Office文件来进行实施,这也是成功率也是比较高的一种攻击方式。当然最隐蔽,最有效的攻击方式就是通过Office办公套件的一些0day来实施攻击,但是这也同样存…继续阅读 »
乌云drops - 永久存档

OAuth 安全指南 – ∑-TEAM

原文地址:http://drops.wooyun.org/papers/1989 from:http://www.oauthsecurity.com/ 0x00 前言 这篇文章讲了OAuth 和 OpenID容易出现漏洞的一些地方。不管是程序员还是黑客,阅读它都会对你大有裨益。 就OAuth本身而言有一套很严谨的结构,但是很多开发者在部署AOuth的时候因为疏忽产生很多安…继续阅读 »
乌云drops - 永久存档

OAuth 2.0安全案例回顾 – horseluke

原文地址:http://drops.wooyun.org/papers/598 0x00 背景 纵观账号互通发展史,可以发现OAuth比起其它协议(如OpenID)更流行的原因是,业务双方不仅要求账号本身的认证互通(authentication;可理解为“我在双方的地盘姓甚名谁”),而是更需要双方业务流的授权打通(authorization;可理…继续阅读 »
乌云drops - 永久存档

NTP反射型DDos攻击FAQ/补遗 – polestar

原文地址:http://drops.wooyun.org/papers/955 0x00 背景 前两天,心伤的胖子发表了一篇《浅谈基于 NTP 的反射和放大攻击》 我之所以又写一篇和NTP有关的文章,是因为前面有些东西没提,或说的不够清楚,浅陋之处,欢迎大家指正留言,我再求教改进。 名词解释: (更多……继续阅读 »