原文地址:http://drops.wooyun.org/papers/12039 http://blog.wuntee.sexy/CVE-2015-3795/ 0x00 背景 这个漏洞是6月4号报告给苹果公司。在8月13号发布的10.10.5安全更新中得到修补。 相关信息： Apple advisory NIST - CVSS 9.3 （更多…）

原文地址:http://drops.wooyun.org/papers/9276 本月微软安全公告MS15-097修复了Microsoft Graphics组件中多个内核漏洞。其中Win32k内存损坏特权提升漏洞：CVE-2015-2546（https://technet.microsoft.com/zh-CN/library/security/ms15-097.aspx）引起了笔者的注意。该漏洞是FireEye在9月8日发布的一份攻击报告（https://www.fire…继续阅读 »

原文地址:http://drops.wooyun.org/papers/9809 阿里基础安全威胁情报中心 0x01 漏洞概述 今年4月份微软修补了一个名为CVE-2015-1641的word类型混淆漏洞，攻击者可以构造嵌入了docx的rtf文档进行攻击。word在解析docx文档处理displacedByCustomXML属性时未对customXML对象进行验证，可以传入其他标…继续阅读 »

原文地址:http://drops.wooyun.org/papers/10896 Author:[email protected]/* */ 0x00 序 2015年7月以色列移动信息安全公司Zimperium在Android Stagefright框架中发现了多个整数溢出和下溢，不正确整数溢出检查等漏洞，可导致任意代码执行等问题。攻击者通过发送包含特制媒体文件的MMS或WEB页来…继续阅读 »

原文地址:http://drops.wooyun.org/mobile/6082 0x00 简介 CVE-2014-7911是由Jann Horn发现的一个有关安卓的提权漏洞，该漏洞允许恶意应用从普通应用权限提权到system用户执行命令，漏洞信息与POC见(1]。漏洞的成因源于在安卓系统（<5.0）中，java.io.ObjectInputStream并未校验输入的java对象是否…继续阅读 »

原文地址:http://drops.wooyun.org/papers/16825 Author：360天眼实验室 0x00 引子 人在做，天在看。 近期360天眼实验室捕获到一例针对印度的定向攻击样本，样本利用了沙虫漏洞的补丁绕过漏洞CVE-2014-6352，经分析确认后我们认为这是趋势科技在今年三月份发布的名为“Operation C-Major”…继续阅读 »

原文地址:http://drops.wooyun.org/papers/4194 0x00 背景 MS14-066 (CVE-2014-6321) 是存在于Microsoft的schannel.dll中的TLS堆缓冲区溢出漏洞。下面对原理以及poc构造进行分析。 0x01 SSL/TLS原理介绍 Https是一种基于SSL/TLS的Http，所有的http数据都是在SSL/TLS协议封装之上传输的。研究Https协议原…继续阅读 »

原文地址:http://drops.wooyun.org/papers/3064 author: shawn 0x00 什么是BASH Bourne Again Shell(简称BASH）是在GNU/Linux上最流行的SHELL实现，于1980年诞生，经过了几十年的进化从一个简单的终端命令行解释器演变成了和GNU系统深 度整合的多功能接口。 0x01 CVE-2014-6271 法国GNU/Linux爱好者St�…继续阅读 »

原文地址:http://drops.wooyun.org/papers/3331 0x00 简介 通过VMware和Windbg搭建32位内核调试环境，系统为xp sp2，执行漏洞利用程序win32.exe calc.exe，弹出了一个SYSTEM权限的calc。 （更多…）

原文地址:http://drops.wooyun.org/papers/3194 0x00 背景 POODLE攻击是针对SSLv3中CBC模式加密算法的一种padding oracle攻击。这个攻击方式和之前的BEAST攻击方式很像，可以让攻击者获取SSL通信中的部分信息的明文，比如cookie。和BEAST不同的是，它不需要对明文内容的完全控制，所以操作起来…继续阅读 »