http://drops.wooyun.org/tips/8130 峰会上讲过的议题,整理成文章,以供大家批评指正。 对于企业应急响应,我想只要从事安全工作的同学都有接触,我也一样,在甲方乙方工作的这...
WooYun-Drops
WooYun-Drops
WooYun-Drops
“会说话的键盘”:一个恶意推广木马的详细分析
http://drops.wooyun.org/papers/10673 0x00 背景 拦截量一夜之间从零增长到20多万,通过回溯发现主要由“刚需”的色情播放器推广安装。然而分析时该软件却表现地很无...
WooYun-Drops
“伪万年历” Root Exploit恶意应用分析 – 阿里移动
http://drops.wooyun.org/papers/9538 作者:逆巴, 0x01 木马介绍 攻击者将木马制作成用户刚需应用,如色情类、生活服务类,或将恶意代码通过二次打包,注入到合法的应...
WooYun-Drops
“信任“之殇――安全软件的“白名单”将放大
http://drops.wooyun.org/tips/15249 0x00 背景 “白名单“,即一系列被信任的对象的集合,与”黑名单“对应,通常被用来实现”排除“类的逻辑。在安全领域中,”白名单“...
WooYun-Drops
“小马激活”病毒新变种分析报告 – 火绒安全
http://drops.wooyun.org/papers/15075 0x00 概述 随着安全软件与病毒之间攻防对抗的不断白热化,病毒的更新换代也日益频繁,其所使用的手段也日趋多样化。以最近大范围...
WooYun-Drops
“小龙女”网银被盗案关键恶意程序变形卷土重
http://drops.wooyun.org/papers/14149 Author: kangxiaopao 0x00 背景 TeanViewer是全球知名的合法远程控制,一般用于在线远程协助。它...
WooYun-Drops
“暗云”BootKit木马详细技术分析 – 腾讯电脑管家
http://drops.wooyun.org/binary/4788 0x00 “暗云”木马简介: “暗云”是一个迄今为止最复杂的木马之一,感染了数以百万的计算机, 暗云木马使用了很多复杂的、新颖的...
WooYun-Drops
“海莲花”APT报告:攻击中国政府海事机构的网
http://drops.wooyun.org/papers/6335 0x00 OceanLotus概述 2012年4月起至今,某境外黑客组织对中国政府、科研院所、海事机构、海域建设、航运企业等相关...
WooYun-Drops
“爱思助手”被爆为iOS木马样本技术分析 – 360安
http://drops.wooyun.org/papers/13850 Author:360NirvanTeam 原文引用自 http://researchcenter.paloaltonetwor...
WooYun-Drops
iPhone蓝屏0day漏洞分析:播放视频触发内核拒绝服
http://drops.wooyun.org/papers/7435 Proteas of 360 NirvanTeam 0x00 前言 近期发现有人会在微信群中分享视频链接,当使用苹果设备的用户点...
