原文地址:http://drops.wooyun.org/papers/5157 0x00 IPCAM hacking TOOLS github-binwalk firmware-mod-kit IDA ...... 主要分析流程 通过binwalk分析识别固件文件 分离提取固件 把提取的elf载入到分析软件(IDA) 开始分析研究吧~ （更多…）

原文地址:http://drops.wooyun.org/tips/12673 0x00 NFS准备 在ES集群上做一个NFS，并挂载： [[email protected]/* */ ~]# yum install nfs-utils* [[email protected]/* */ ~]# vi /etc/exports 输入集群的IP地址，例如： 192.168.1.2(rw) 192.168.1.3(rw) 192.168.1.4(rw) （更多…）

原文地址:http://drops.wooyun.org/papers/5142 0x00 漏洞概述 要结合上一篇文章《ElasticSearch Groovy脚本远程代码执行漏洞分析（CVE-2015-1427）》一起来看，我第一次知道CVE-2015-1427这个漏洞是在2月13日（春节放假前一天），但是当时想着过年，而且觉得应该是Groovy自身的问题，就也没太在…继续阅读 »

原文地址:http://drops.wooyun.org/papers/5107 作者：京东安全团队 Lupin 0x00 前言 ElasticSearch是一个JAVA开发的搜索分析引擎。2014年，曾经被曝出过一个远程代码执行漏洞（CVE-2014-3120），漏洞出现在脚本查询模块，由于搜索引擎支持使用脚本代码（MVEL），作为表达式进行数据操作，攻…继续阅读 »

原文地址:http://drops.wooyun.org/papers/3178 0x00 基础知识 1 Windows环境 选取wmplayer.exe程序运行时的内存布局示意，包括栈，堆，加载模块（DLLs）和可执行文件本身。 （更多…）

原文地址:http://drops.wooyun.org/papers/483 “安全是一个整体，保证安全不在于强大的地方有多强大 而在于真正薄弱的地方在哪里”--剑心 从很多的渗透大型企业内网的案例来看，入侵者大多数是从Web上找到漏洞，从而利用漏洞进一步进行提权，渗透入侵。 WooYun: 时代互联上传漏洞…继续阅读 »

原文地址:http://drops.wooyun.org/papers/13281 https://www.cylance.com/hubfs/2015_cylance_website/assets/operation-dust-storm/Op_Dust_Storm_Report.pdf?t=1456259131512 Cylance SPEAR发现了一起针对日本、韩国、美国、欧洲以及其他几个东南亚国家的威胁行动，在上述国家中，有大量的行业部门都遭到了攻击…继续阅读 »

原文地址:http://drops.wooyun.org/tips/6599 from:https://securelist.com/files/2015/06/The_Mystery_of_Duqu_2_0_a_sophisticated_cyberespionage_actor_returns.pdf 0x00 前言 今年年初，卡巴斯基实验室在安全扫描过程中，检测到了几个影响了自家内部系统的网络入侵行为。 接着我…继续阅读 »

原文地址:http://drops.wooyun.org/papers/2502 from: https://www.duosecurity.com/blog/duo-security-researchers-uncover-bypass-of-paypal-s-two-factor-authentication 0x00 简介 来自Duo Security高级研究团队Duo Labs的人员，发现有可能绕过PayPal的双重验证机制（用PayPal自己的话来说是Security Key机制）。研究人员发现在P…继续阅读 »

原文地址:http://drops.wooyun.org/papers/9292 from:https://www.f-secure.com/documents/996508/1030745/dukes_whitepaper.pdf 0x00 执行概括 Duke网络间谍小组手头掌握有充足的资源，他们目标明确，行动有条理。我们认为，Duke小组至少从2008年开始就为俄罗斯联邦效力，帮助俄罗斯收集情报，从而制定外…继续阅读 »