原文地址:http://drops.wooyun.org/web/8987 0x00 写在前面 wooyun主站也有过Memcached相关漏洞，但大多都是未授权访问，其实即使是部署得当的Memcached，如果碰上安全意识差的程序员哥哥，那么同样会出现Memcached安全风险，导致敏感内存泄露。 也就是本文要说的Memcached注入 0x01 Memcache…继续阅读 »

原文地址:http://drops.wooyun.org/papers/5968 0x00 前言 From: https://itandsecuritystuffs.wordpress.com/2015/02/03/honeypot-networks/ PS：测试过程中有的忘记截图了，就直接用的原文章的图片。翻译过程中做了少量的修改，英语好的可以直接看原文。 这篇文章中，主要讨论蜜罐和蜜罐网络，以及如…继续阅读 »

原文地址:http://drops.wooyun.org/news/969 有安全研究人员发现了苹果的另一个漏洞，可以被用来记录你在iOS设备上的每一个动作。 （更多…）

原文地址:http://drops.wooyun.org/papers/11065 0x00 概述 近期，阿里移动安全团队发现大批量色情类病毒重新开始在某些论坛或者应用市场上泛滥。和以往的色情类病毒不同的是，它们使用了更多高级的技术手段来对抗安全软件的查杀。这类病毒具有以下特点： 使用了代码加固技…继续阅读 »

原文地址:http://drops.wooyun.org/tools/5199 0x00 前言 自动生成正则表达式这个话题其实国外有相关的研究，这次的使用的方法是我按一个论文的思路做实现的时候想到的。所谓的自动生成其实没有想象的那么高大上，其实就是使用了一些非常简单的思路进行组合。文中提到的方法已…继续阅读 »

原文地址:http://drops.wooyun.org/tips/862 0x00 前言 在渗透测试和安全扫描工作中，发现越来越多站点部署了应用防护系统或异常流量监控系统，其中包括：WEB应用防火墙（软件WAF、硬件WAF、云WAF）、入侵检测系统、入侵防御系统、访问监控系统等。很多防护系统不仅可实时检测攻击…继续阅读 »

原文地址:http://drops.wooyun.org/tips/4931 0x00 背景 about me：写过外挂，做过破解，对电脑管家也有比较长时间的逆向分析积累，现在整理下投出来，求邀请码和WB。 TAV有自己的优势和特点的，比如杀毒之后能够还原一部分被病毒破坏的注册表和文件。另外它的内存查杀也不错，可…继续阅读 »

原文地址:http://drops.wooyun.org/papers/5057 0x00 前言 Win8开始，Windows引入了新的进程隔离机制AppContainer，MetroAPP以及开启EPM的IE Tab进程都运行在AppContainer隔离环境，在最新的Win10Pre(9926)上，仍然如此。腾讯反病毒实验室对AppContainer的工作机制做一深入解读。 0x01 AppContainer带来的变化…继续阅读 »

原文地址:http://drops.wooyun.org/tips/16053 0x00 简介 和朋友聊到一个比较有意思的现象，在最近两年的校招面试中，大部分同学连一点基础的密码学知识都没有， 即便是有一些渗透功底的同学。 所以这里想和大家聊一些简单的密码学基础知识，不涉及算法实现，更多的是和常见…继续阅读 »

原文地址:http://drops.wooyun.org/papers/576 From:penetration-testing-sample-report-2013.pdf offensive security出的一份渗透测试报告，翻译了下重点内容 :) 过程还是很精彩的~ 本次测试的域名为：megacorpone.com 先查看一下其DNS服务器： （更多…）