乌云drops - 永久存档

ASERT  Threat  Intelligence  Report  2015-05 PlugX  Threat  Activity  in  Myanmar – 左懒

原文地址:http://drops.wooyun.org/binary/8496 0x01 概要 缅甸目前是一个从事重要政治活动的国家。2011年的民主改革更是帮助政府创造了一个有利于吸引投资者的氛围。该国资源丰富,拥有多种自然资源和稳定劳动力供给【1】。尽管近来有所发展,该国还需要长期进行种族斗争和内战…继续阅读 »
乌云drops - 永久存档

APT30-网络间谍活动分析 – virustracker

原文地址:http://drops.wooyun.org/tips/5670 from:https://www2.fireeye.com/rs/fireye/images/rpt-apt30.pdf 0x00 介绍 APT30非常擅长执行长期的网络攻击活动,并且从2005年开始,这个黑客组织就一直成功地维护着相关的攻击工具,攻击策略和基础设施。 木马的主要攻击目标是位于东南亚和印度的…继续阅读 »
乌云drops - 永久存档

APT28 – virustracker

原文地址:http://drops.wooyun.org/papers/11598 http://download.bitdefender.com/resources/media/materials/white-papers/en/Bitdefender_In-depth_analysis_of_APT28%E2%80%93The_Political_Cyber-Espionage.pdf 0x00 前言 最初,“高级持续威胁”指的是那些使用非常规木马,攻击特定目标和网络的攻击活动。这…继续阅读 »
乌云drops - 永久存档

APT2015—中国高级持续性威胁研究报告 – 360安全卫士

原文地址:http://drops.wooyun.org/papers/12315 0x00 简介 中国是 APT 攻击的主要受害国,国内多个省、市受到不同程度的影响,其中北京、广东是重灾区,行业上科研教育、政府机构是 APT 攻击的重点关注领域。 APT 组织主要目的是窃取机构内的敏感数据,最长已持续 8 年,特别是微…继续阅读 »
乌云drops - 永久存档

APT 洋葱狗行动(Operation OnionDog)分析报告 – 360安全卫士

原文地址:http://drops.wooyun.org/news/15658 作者:360天眼实验室●追日团队 0x00 概述 主要发现 2016年2月25日,Lazarus黑客组织以及相关攻击行动由卡巴斯基实验室【1】、AlienVault实验室【2】和Novetta【3】等安全企业协作分析并揭露。2013年针对韩国金融机构和媒体公司的DarkSeoul攻击…继续阅读 »
乌云drops - 永久存档

AppUse(Android测试平台)用户手册 v2-2 – BMa

原文地址:http://drops.wooyun.org/tools/5599 0x00 AppUse - 概述 From:https://appsec-labs.com/wp-content/uploads/2014/10/appuse_userguide_v2-2.pdf AppUse (Android Pentest Platform Unified Standalone Environment)被设计用来作为安卓应用渗透测试平台。是安卓应用渗透测试人员的操作系统,包含一个自定义的安卓ROM…继续阅读 »
乌云drops - 永久存档

Apple OS X系统中存在可以提升root权限的API后门 – 路人甲

原文地址:http://drops.wooyun.org/tips/5566 from:https://truesecdev.wordpress.com/2015/04/09/hidden-backdoor-api-to-root-privileges-in-apple-os-x/ 0x00 摘要 Apple OS X系统中的Admin框架存在可以提升root权限的API后门,并且已经存在多年(至少是从2011年开始)。我是在2014年的10月发现他可以被用来已任何用户…继续阅读 »
乌云drops - 永久存档

APPLE IOS 7.1修复了超过20个代码执行的漏洞 – news

原文地址:http://drops.wooyun.org/news/1057 (更多…)
乌云drops - 永久存档

APK签名校验绕过 – 3xpl0it

原文地址:http://drops.wooyun.org/mobile/4296 0x01 Android签名机制 将APK重命名为zip文件,然后可以看到有个META-INF的文件夹,里面有三个文件,分别名为MANIFEST.MF、CERT.SF和CERT.RSA,这些就是使用signapk.jar生成的签名文件。 1、 MANIFEST.MF文件: 程序遍历update.apk包中的所有文件(entry),对…继续阅读 »
乌云drops - 永久存档

APK瘦身记,如何实现高达53%的压缩效果 – 阿里移动安全

原文地址:http://drops.wooyun.org/mobiledev/14289 Author:[email protected]/* */ 0x00 我是怎么思考这件事情的 APK是Android系统安装包的文件格式,关于这个话题其实是一个老生常谈的题目,不论是公司内部,还是外部网络,前人前辈已经总结出很多方法和规律。不过随着移动端技术近…继续阅读 »