原文地址:http://drops.wooyun.org/mobile/15794 0x00 前言 目前,在iOS中很多dylib是通过DYLDINSERTLIBRARIES来动态注入的,关于这种注入的防范方式最好的方法是在程序编译时,添加一个空的restict区段,因为dyld在load动态库时会检查区段中是否存在restict,如果存在那么就跳过加载。详情参见:防止twea…继续阅读 »

原文地址:http://drops.wooyun.org/news/10913 0x00 序言 深网（Deep Web）覆盖的内容包罗万象，其中包括有动态网页，已屏蔽网站（需要你回答问题或填写验证码进行访问），个人网站（需要登录凭证才能进行访问），非HTML/contextual/script内容和受限访问网络等等。但由于各种原因，Google…继续阅读 »

原文地址:http://drops.wooyun.org/papers/3091 0x00 写在前面 在乌云zone里看到了《HFS 2.3x 远程命令执行(抓鸡黑客末日)》的文章，以前只是分析二进制漏洞，这种命令注入漏洞还是第一次分析，从网上下了HFS 2.3.279这个版本，运行起来之后，执行POC，四个calc就执行起来了。 poc： http…继续阅读 »

原文地址:http://drops.wooyun.org/papers/15589 ImageMagick是一款使用量很广的图片处理程序，很多厂商都调用了这个程序进行图片处理，包括图片的伸缩、切割、水印、格式转换等等。但近来有研究者发现，当用户传入一个包含『畸形内容』的图片的时候，就有可能触发命令注入漏洞。 国…继续阅读 »

原文地址:http://drops.wooyun.org/papers/15598 Author:数据流(LeeFly)@伏宸安全实验室 0x00 前言 这段时间有不少漏洞突然爆发，就像这几天的ImageMagick漏洞，横扫国内互联网。这一两天在乌云@Noxxx首先发了两个大厂商的FFmpeg的漏洞，然后也被其他白帽子陆续提交漏洞。影响范围和严重性…继续阅读 »

原文地址:http://drops.wooyun.org/papers/15118 Author:[email protected]/* */ 0x00 前言 Geolocation API被用来获取用户主机设备的地理位置，并且它有一套完整的保护用户隐私的机制。但CVE-2016-1776这个漏洞，绕过了Geolocation认证源的安全机制，并有可能导致用户隐私泄漏。本文在分析CVE-2016…继续阅读 »

原文地址:http://drops.wooyun.org/papers/14393 0x00 摘要 灵犀一指可攻可守，进攻时也是一指，是天下第一指法，与移花接玉这个天下第一掌法同样都是非兵刃的第一绝技 —陆小凤传奇 最近的10.11.4补丁修复了一个利用条件竞争获得代码执行权限的漏洞，经过对内核源码以…继续阅读 »

原文地址:http://drops.wooyun.org/papers/13433 0x00 内容简介 最近openssl又除了一系列问题，具体可以看这里。CVE-2016-0799只是其中一个比较简单的漏洞。造成漏洞的原因主要有两个。 doapr_outch中有可能存在整数溢出导致申请内存大小为负数 doapr_outch函数在申请内存失败时没有做异常…继续阅读 »

原文地址:http://drops.wooyun.org/papers/14057 From:http://blog.fortinet.com/post/analysis-of-cve-2016-0059-microsoft-ie-information-disclosure-vulnerability-discovered-by-fortinet#st_refDomain=t.co&st_refQuery=/tXFSU1a0eW 0x00 概要 本文将对CVE-2016-0059进行深度分析，该漏洞是由于微软超链接对象库内存数据泄露造…继续阅读 »

原文地址:http://drops.wooyun.org/papers/13040 0x00 漏洞信息 最近glibc有一个栈溢出的漏洞具体情况，漏洞的具体信息可以参考下面链接。 CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow poc在github上：https://github.com/fjserna/CVE-2015-7547 （更多…）