原文地址:http://drops.wooyun.org/papers/11652 链接： https://blog.rootshell.be/2015/12/02/botconf-2015-wrap-up-day-1/ https://blog.rootshell.be/2015/12/03/botconf-2015-wrap-up-day-2/ https://blog.rootshell.be/2015/12/04/botconf-2015-wrap-up-day-3/ 0x00 第一天 下面是一些与会议相关的 数字： 总预算: 80.000€ 260 …继续阅读 »

原文地址:http://drops.wooyun.org/web/7550 0x00 Bool型SSRF 什么是Bool型SSRF, 没听说过. 其实我也没有听说过. 只是我也不知道该怎么描述就起了这样一个名称. Bool型SSRF:简单来说就是仅返回True 或 False的SSRF. 就以我前两天我挖掘的一个搜狐SSRF为例, 只有服务器端正确响应HTTP请求并且只有响…继续阅读 »

原文地址:http://drops.wooyun.org/tips/9651 0x00 前言 如果你打开这篇文章时期望看到一些新的东西，那么很抱歉这篇文章不是你在找的那篇文章。因为严格的来说这只是一篇整理文。里面没有任何我的发现，也没有我的实际案例。因为我手头上暂时还没有一个有趣的蓝牙低功耗设备…继续阅读 »

原文地址:http://drops.wooyun.org/tips/3071 0x00 写在前面 第一次在WooYun发文章，不知道是否符合众客官口味，望轻拍。 这篇文章翻译至我的这篇博客，主要介绍了一种叫做BROP的攻击，该文章主要介绍原理部分，对该攻击的重现可以参看我的另外一篇博客。 BROP攻击基于一篇发表…继续阅读 »

原文地址:http://drops.wooyun.org/news/11524 http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/the-black-vine-cyberespionage-group.pdf 0x00 综述 在2014年初，Anthem遭到黑客袭击，泄露了8000万份医疗记录。媒体在2015年2月曝光了这次入侵事件，而发动攻击的网络间谍小组很可能就…继续阅读 »

原文地址:http://drops.wooyun.org/papers/1071 team：我是狗汪汪 author：redrain，金龟子，ztz，hellove，cbuteng，琴心剑气，saline 0x00 MISC MISC100初来乍到 描述 米特尼克刚到中国人生地不熟，想要找到一些中国的黑客朋友帮助他，他知道Capture The Flag夺旗竞赛是黑客云集的地方，于是…继续阅读 »

原文地址:http://drops.wooyun.org/papers/9990 0x01 概况 早在2014年，Shell Shock（CVE-2014-6721）便作为一个高达10级的漏洞受到极大的关注，而利用Shell Shock疯狂作案的Bashlite恶意软件在当时已对不少设备造成了威胁，这其中包括了路由器、手机、可穿戴设备等。近日，360 QVM团队又捕获了该…继续阅读 »

原文地址:http://drops.wooyun.org/tips/6211 0x00 Introduction overthewire是一个wargame网站，网址：http://overthewire.org/wargames/。其中bandit是最简单的系列，主要是考察一些基本的Linux操作。作为一个Linux初学者，我花了两个星期左右把它“通关”了。下面逐关讲解。网上也能搜到很多相关攻略…继续阅读 »

原文地址:http://drops.wooyun.org/tips/9336 0x00 前言 大概是从今年年初的时候关注了这一块的话题，3月份买的TOSHIBA的U盘进行的测试，期间一直在完善利用代码，期间收到了一些大牛的启发，感谢Psychson这个项目的开源，DM_在PowerShell方面的文章，以及参考过三好学生，jeary等人的配置…继续阅读 »

原文地址:http://drops.wooyun.org/papers/16925 Author：[email protected]/* */ （更多…）