http://drops.wooyun.org/web/8528 0x00 背景 最近审查代码发现某些产品在登录的JS代码中泄露了SECRET_KEY,将该值作为密码加密的盐,这样就暴露了加密salt...
WooYun-Drops
从一条微博揭秘”专黑大V名人”的定向攻击 – 36
http://drops.wooyun.org/papers/11244 0x00 前言 本月初微博上有知名大V晒出一封私信截图,私信是以某记者名义发出,要求采访该大V博主,并提供了一个网盘链接作为“...
WooYun-Drops
从丝绸之路到安全运维(Operational Security)与风险
http://drops.wooyun.org/news/674 0x00 背景 2013年10月2日,在大家都沉浸在十一长假喜悦中的时候,遥远的美国爆发出了一个震惊Tor社区和比特币社区的消息,运营...
WooYun-Drops
从乌云看运维安全那点事儿 – 瞌睡龙
http://drops.wooyun.org/papers/410 0x00 背景 运维安全属于企业安全非常重要的一环。 这个环节出现问题,往往会导致非常严重的后果。 本文从乌云上提交的近2000个...
WooYun-Drops
从内存中窃取未加密的SSH-agent密钥 – lxj616
http://drops.wooyun.org/tips/2719 from:https://www.netspi.com/blog/entryid/235/stealing-unencrypted-...
WooYun-Drops
从反序列化到命令执行 – Java 中的 POP 执行链 –
http://drops.wooyun.org/papers/10801 0x00 前言 作为一名不会 Java %!@#&,仅以此文记录下对 Java 反序列化利用的学习和研究过程。 0x0...
WooYun-Drops
从反序列化漏洞到掌控帝国:百万美刀的Instagr
http://drops.wooyun.org/papers/11548 http://exfiltrated.com/research-Instagram-RCE.php 0x00 前言 2012年...
WooYun-Drops
从哲学角度看渗透之关于渗透与高智商电影 – H
http://drops.wooyun.org/tips/510 今天闲来无事,就来写篇文章吧,好久没有写文章了,不知道是技术下降了,还是毛原因(反正技术也不咋地)。 想必很多人在渗透过程中都会遇到各...
WooYun-Drops
从外围进入各大公司内网的最新方式 – boooooom
http://drops.wooyun.org/tips/7831 0x01 背景 为什么是以进入内网作为一个目标来讨论,因为我认为站在攻击者的角度来说攻击的核心目标是获取数据。而相对来说几乎攻击者想...
WooYun-Drops
“短信拦截马”黑色产业链与溯源取证研究 – 猎
http://drops.wooyun.org/papers/8566 0x00 引言 根据猎豹安全实验室的云端监控数据显示,近1个月截获的“短信拦截”类样本变种数量超过10万,影响用户数达数百万之多...
