乌云drops - 永久存档

博客已集成乌云drops与zone精华,支持全文检索,永久在线。

乌云已死,但是给我们留下的文章成果是值得持续去学习的。 所以我已经把网上流传的1156篇乌云droops导入至博客中,大家如需查找相关文章可以直接使用博客搜索功能,支持全文检索,右侧搜索框直接搜索,或移步至乌云栏目:http://www.vuln.cn/wooyundrops 另外,博客页面支持手机自适应。 后期…继续阅读 »
乌云drops - 永久存档

黑狐木马最新变种——“肥兔”详细分析 – 腾讯电脑管家

原文地址:http://drops.wooyun.org/papers/7117 0x00 背景 近期,腾讯反病毒实验室拦截到了大量试图通过替换windows系统文件来感染系统的木马,经过回溯分析,发现其主要是通过伪装成“37游戏在线”等安装包进行推广传播,感染量巨大。该木马的主要功能是锁定浏览器主页和推广流氓…继续阅读 »
乌云drops - 永久存档

黑狐”木马分析报告 – 腾讯电脑管家

原文地址:http://drops.wooyun.org/papers/5463 0x00 木马简介 腾讯反病毒实验室近期捕获了“黑狐”木马的最新变种,这已经是该木马从 2014 年初首次发现以来的第三个大变种,本次全国感染量近百万。本文通过对“黑狐”木马多个版 本的分析对比,来探究当前主流木马在对抗杀软技术、…继续阅读 »
乌云drops - 永久存档

黑掉俄克拉荷马州立大学的学生卡 – light

原文地址:http://drops.wooyun.org/papers/5017 0x00 磁条基础知识科普 文中所有内容仅供学习研究使用,用于非法用途者,一切后果自负! 注:文中磁卡没有特别说明都是指磁条卡,而非IC卡。 磁卡是一种卡片状的磁性记录介质,利用磁性载体记录字符与数字信息,用来标识身份…继续阅读 »
乌云drops - 永久存档

黑客教你如何在微信强制诱导分享营销广告还不被封! – horseluke

原文地址:http://drops.wooyun.org/papers/6571 0x00 前言 (图:不被微信封,是做微信营销和微商的终极梦想之一)   这年头,发广告诱导强制分享不是事儿,发广告诱导强制分享还不被微信封才是真事儿。据说这套黑客宝典能让张小龙梦碎,能让微商实现我的梦,营销梦。什么…继续阅读 »
乌云drops - 永久存档

黑客写Haka-第一部分 – virustracker

原文地址:http://drops.wooyun.org/papers/11009 http://thisissecurity.net/2015/11/23/hackers-do-the-haka-part-1/ Haka是一种开源的以网络安全为导向的语言,可以用于编写安全规则和协议剥离器。在这一部分中,我们的重点是编写安全规则。 0x00 什么是Haka Haka是一种开源的以网络安全为导向的语…继续阅读 »
乌云drops - 永久存档

黑产godlike攻击: 邮箱 XSS 窃取 appleID 的案例分析 – 路人甲

原文地址:http://drops.wooyun.org/papers/11692 最近黑产利用腾讯邮箱的漏洞组合,开始频繁的针对腾讯用户实施攻击。 其利用的页面都起名为godlike.html,所以我们把这起攻击事件命名为godlike。 主要被利用的漏洞有3个, 一个 URL 跳转, 一个 CSRF, 另外一个就是 XSS 0x00 早上的时候…继续阅读 »
乌云drops - 永久存档

验证码安全问题汇总 – 易水寒

原文地址:http://drops.wooyun.org/web/5459 0x00 前言 [email protected]/* */ [email protected]/* */ 相应的文章,只是觉得应该有个入门级的“测试用例”。本文不涉及OCR,不涉及暴力四六位纯数字验证码,不涉及没有验证码的情况(神马?没有验证码?没有验证码还讨论什么,要不人…继续阅读 »
乌云drops - 永久存档

马航MH370航班被黑了? – news

原文地址:http://drops.wooyun.org/news/1202 (更多…)
乌云drops - 永久存档

首例具有中文提示的比特币勒索软件“LOCKY” – SwordLea

原文地址:http://drops.wooyun.org/papers/13032 0x00 概述 安天安全研究与应急处理中心(安天CERT)发现一款新的勒索软件家族,名为“Locky”,它通过RSA-2048和AES-128算法对100多种文件类型进行加密,同时在每个存在加密文件的目录下释放一个名为_Locky_recover_instructions.txt的勒索提…继续阅读 »