WooYun-Drops 邮箱伪造详解 – 瞌睡龙 http://drops.wooyun.org/papers/534 0x00 背景 邮箱伪造技术,可被用来做钓鱼攻击。 即伪造管理员或者IT运维部等邮箱发邮件,获取信任使对方打开附带的木马文件或者回... 09月23日 742 次浏览 发表评论 阅读全文
WooYun-Drops 金融反欺诈-交易基础介绍 – 阿里巴巴云誉 http://drops.wooyun.org/tips/13008 Author: 0x00 前言 一、简介 如今,互联网金融比较火热,金融欺诈也变得非常普遍,金融反欺诈也应运而生。本文将主要介绍下... 09月23日 889 次浏览 发表评论 阅读全文
WooYun-Drops 金融反欺诈-海外信用卡黑色产业链 – 阿里巴巴云 http://drops.wooyun.org/news/14382 0x00 概述 上篇文章金融反欺诈-交易基础介绍我们详细介绍了银行卡的相关内容,以及银行卡的可复制的风险。本篇文章主要介绍下海外信... 09月23日 772 次浏览 发表评论 阅读全文
针对TP-LINK的CSRF攻击来劫持DNS案例 – 瞌睡龙 http://drops.wooyun.org/papers/722 0x00 背景 路由被CSRF攻击,修改DNS的话题最近一直比较活跃,但是国内貌似没有一个技术文章详细的分析此漏洞,漏洞成因比较简... 09月23日 WooYun-Drops 827 次浏览 发表评论 阅读全文
针对性攻击与移动安全漏洞 – Claud http://drops.wooyun.org/tips/134 本文为2013年5月18日在乌云北京沙龙所做报告的部分摘要。文章所述观点仅代表本人,不代表本人所在企业或其他组织。 一、引言 移动客户... 09月23日 WooYun-Drops 714 次浏览 发表评论 阅读全文
闲扯下午引爆乌云社区“盗窃”乌云币事件 – 心 http://drops.wooyun.org/papers/382 起因 请各位看官看这里:http://zone.wooyun.org/content/4997 斗胆分析下漏洞细节,在 http:... 09月23日 WooYun-Drops 797 次浏览 发表评论 阅读全文
WooYun-Drops 隐写术总结 – AppLeU0 http://drops.wooyun.org/tips/4862 0x00 前言 之前还没有见到drops上有关于隐写术的总结,我之前对于隐写术比较有兴趣,感觉隐写术比较的好玩。所以就打算总结总结一... 09月23日 1,145 次浏览 发表评论 阅读全文
WooYun-Drops 隐私泄露杀手锏:Flash 权限反射 – EtherDream http://drops.wooyun.org/papers/5732 0x00 前言 一直以为该风险早已被重视,但最近无意中发现,仍有不少网站存在该缺陷,其中不乏一些常用的邮箱、社交网站,于是有必要... 09月23日 936 次浏览 发表评论 阅读全文
WooYun-Drops 雅虎某分站的XSS导致雅虎邮箱沦陷 – mramydnei http://drops.wooyun.org/papers/1024 0x00 前言 很多时候我们会因为一个活动或者一些其它的原因建立一些临时的站点。但是糟糕的是一旦这一切过去后我们会忘了关闭它。就... 09月23日 1,383 次浏览 发表评论 阅读全文
WooYun-Drops 靜態分析詐欺術: Windows x86下IDA Pro混淆技巧 – Ad http://drops.wooyun.org/tips/9347 馬聖豪 0x00 前言 此文為我在台灣駭客年會2015社群場中以TDOHacker社群名義發表的「欺騙IDA Pro Hex Ray... 09月23日 835 次浏览 发表评论 阅读全文