原文地址:http://drops.wooyun.org/tips/14410 0x00 Introduction 众所周知，Web应用变得越来越流行，生活，办公，娱乐等等很多都是通过Web，而浏览器是我们访问Web最常使用的工具之一。随着Web功能的强大，浏览器的功能也变得越来越强大。而此文，就是介绍一种通过Chrome插件进行攻击的…继续阅读 »

原文地址:http://drops.wooyun.org/papers/4716 0x00 背景 文中所有内容仅供学习研究，请勿用于非法用途。在绝大多数国家里非法窃听都是严重非法行为。 本文内容只讨论GSM数据的截获，不讨论破解。 必备常识： Sdr:软件定义的无线电(Software Defined Radio，SDR) 是一种无线电广播通…继续阅读 »

原文地址:http://drops.wooyun.org/tools/655 0x00 背景 目前GPU的速度越来越快，使用GPU超强的运算速度进行暴力密码破解也大大提高了成功率，曾经看到老外用26块显卡组成的分布式破解神器让我羡慕不已。要说目前最好的GPU破解HASH的软件，非HashCat莫属了。下面我就为大家具体介绍一…继续阅读 »

原文地址:http://drops.wooyun.org/news/1069 （更多…）

原文地址:http://drops.wooyun.org/news/1269 （更多…）

原文地址:http://drops.wooyun.org/papers/1207 0x00 背景 最近世界真是越来越不太平了，尤其是对于大部分普通人而言。昨天又传来噩耗，根据网络监测公司BGPMon，Google的公开DNS服务器 IP 8.8.8.8被劫持到了委内瑞拉和巴西超过22分钟。 Google DNS 服务器平均每天处理超过1500亿个查询，在…继续阅读 »

原文地址:http://drops.wooyun.org/papers/974 原文链接:http://www.hydrantlabs.org/Security/Google/Chrome/ 0x00 引言 故事起源于 Chromium 源码里名为 InjectedScriptSource.js 的文件，这个文件负责控制台中的命令执行。也许很多人都会这么说: 【Wait!为什么是 JavaScript 在负责命令执行,Chromium/Chrome 不是…继续阅读 »

原文地址:http://drops.wooyun.org/news/1021 GnuTLS的bug与Apple goto fail的bug都导致了验证TLS和SSL证书问题，但是他们两个实际上并非是同一个，虽然都是把假的证书也当成有效的证书。 （更多…）

原文地址:http://drops.wooyun.org/tips/2621 from:https://raw.githubusercontent.com/citypw/DNFWAH/master/4/d4_0x02_DNFWAH_gnu-linux_security_baseline_hardening.txt By Shawn 0x00 关于这份文档 随着GNU/Linux在各个行业的IT基础架构中的普及，安全问题也成为了关注的焦点， GNU/Linux主要是由GNU核心…继续阅读 »

原文地址:http://drops.wooyun.org/papers/15120 0x 00 Abstract 最近看了一篇文章 GitHub's CSP journey，作者是GitHub工程师 Patrick Toomey ，文中分享了GitHub在 应用CSP (Content Security Policy) 上一些经历和踩过的坑，并给出了一些实际的案例来说明策略设置的原因，很具有参考意义。 这里花了点时…继续阅读 »