乌云drops - 永久存档

GitHub CSP应用的经验分享 – 小饼仔

原文地址:http://drops.wooyun.org/papers/15120 0x 00 Abstract 最近看了一篇文章 GitHub's CSP journey,作者是GitHub工程师 Patrick Toomey ,文中分享了GitHub在 应用CSP (Content Security Policy) 上一些经历和踩过的坑,并给出了一些实际的案例来说明策略设置的原因,很具有参考意义。 这里花了点时…继续阅读 »
乌云drops - 永久存档

Ghost Push —— Monkey Test & Time Service病毒分析报告 – 猎豹移动安全中心

原文地址:http://drops.wooyun.org/tips/8923 2015年8月,酷派大神手机用户在安装官方提供的系统升级包后,手机便被预安装了MonkeyTest和TimeService等未知软件。截止到9月18日,该类病毒的每日感染量已经扩大到了最高70万台/天,有上万种机型收到了Ghost Push的影响,典型的有酷派、三星、MOTO…继续阅读 »
乌云drops - 永久存档

GET来的漏洞 – 呆子不开口

原文地址:http://drops.wooyun.org/web/7112 0x00 前言 这篇文章主要讲目前互联网上get方法被不规范使用带来的一些安全漏洞。其中重点会讲get请求在账号登陆体系中被滥用的场景和攻击方式。 0x01 Get方法的定义 在客户机和服务器之间进行请求-响应时,两种最常被用到的方法是…继续阅读 »
乌云drops - 永久存档

GamerAshy-封堵某国7xxx部队 – virustracker

原文地址:http://drops.wooyun.org/papers/9435 0x00 执行综述 ThreatConnect Inc.与Defense Group Inc.(DGI)合作发现,“Naikon”APT小组隶属于xxx局(部队编号7xxx)。这一判断是有根据的,我们通过技术分析Naikon小组的威胁活动,并通过研究7xxx部队军官葛xx的一些言论,最终得出了这一结论。 近…继续阅读 »
乌云drops - 永久存档

FYSBIS分析报告:SOFACY的Linux后门 – leonnewton

原文地址:http://drops.wooyun.org/tips/12943 本文翻译自: http://researchcenter.paloaltonetworks.com/2016/02/a-look-into-fysbis-sofacys-linux-backdoor/ 原作者:Bryan Lee 和 Rob Downs 版权归原作者所有 0x00 简介 Sofacy组织,也被称为APT28或者Sednit,是一个相当知名的网络攻击间谍组织,据信跟俄罗斯有关。…继续阅读 »
乌云drops - 永久存档

fuzzing XSS filter – isno

原文地址:http://drops.wooyun.org/tips/879 题记:这是09年自己写的总结文章,之后多年也不搞这个了,技术显然是过时了,但我觉得思路还是有用的,算抛砖引玉吧,各位见笑  0x00 前言 这是一篇学习总结,首先对几位未曾谋面也不知道名字的老师表示感谢,通过对你们大作的学…继续阅读 »
乌云drops - 永久存档

Frida-跨平台注入工具基础篇 – 瘦蛟舞

原文地址:http://drops.wooyun.org/tools/5602 0x00 功能介绍 官方主页 github Inject JavaScript to explore native apps on Windows, Mac, Linux, iOS and Android. Hooking Functions Modifying Function Arguments Calling Functions Sending messages from a target process Handling runtime errors from JavaScript Receiving messages in a target proce…继续阅读 »
乌云drops - 永久存档

Free Star木马分析与追溯 – 360安全卫士

原文地址:http://drops.wooyun.org/papers/14412 Author:360天眼实验室 0x00 引子 人在做,天在看。 360天眼实验室一直与各种木马远程做斗争,对手总是试图找到办法使自己处于安全监视者的雷达之外。近期我们看到了一些较新版本的大灰狼木马采用了一种新的上线方式,与利用QQ空间…继续阅读 »
乌云drops - 永久存档

Fragment Injection漏洞杂谈 – 路人甲

原文地址:http://drops.wooyun.org/mobile/8165 0x00 背景 13年的时候,IBM的安全研究人员发现了1个Google框架层的漏洞Fragment注入漏洞,该漏洞可以导致Android手机的PIN码被重置,大家应该对图1不陌生。这个漏洞之后,业界对该漏洞的影响没有进一步的探讨,本文将对该漏洞进行进一步的…继续阅读 »
乌云drops - 永久存档

Flash安全的一些总结 – 只抽红梅

原文地址:http://drops.wooyun.org/tips/153 整理了下Flash安全相关的知识,后面会再完善  一、先来说crossdomain.xml这个文件 flash如何跨域通信,全靠crossdomain.xml这个文件。这个文件配置在服务端,一般为根目录下,限制了flash是否可以跨域获取数据以及允许从什么地方跨域获取数据…继续阅读 »