原文地址:http://drops.wooyun.org/papers/850 0x00 背景 本文主要来自于HITB Ezine Issue 010中的《Attacking MongoDB》 MongoDB是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。是一个介于关系数据库和非关系数据库之间的产品，是非关…继续阅读 »

原文地址:http://drops.wooyun.org/binary/8496 0x01 概要 缅甸目前是一个从事重要政治活动的国家。2011年的民主改革更是帮助政府创造了一个有利于吸引投资者的氛围。该国资源丰富，拥有多种自然资源和稳定劳动力供给【1】。尽管近来有所发展，该国还需要长期进行种族斗争和内战…继续阅读 »

原文地址:http://drops.wooyun.org/tips/5670 from：https://www2.fireeye.com/rs/fireye/images/rpt-apt30.pdf 0x00 介绍 APT30非常擅长执行长期的网络攻击活动，并且从2005年开始，这个黑客组织就一直成功地维护着相关的攻击工具，攻击策略和基础设施。 木马的主要攻击目标是位于东南亚和印度的…继续阅读 »

原文地址:http://drops.wooyun.org/papers/11598 http://download.bitdefender.com/resources/media/materials/white-papers/en/Bitdefender_In-depth_analysis_of_APT28%E2%80%93The_Political_Cyber-Espionage.pdf 0x00 前言 最初，“高级持续威胁”指的是那些使用非常规木马，攻击特定目标和网络的攻击活动。这…继续阅读 »

原文地址:http://drops.wooyun.org/papers/12315 0x00 简介 中国是 APT 攻击的主要受害国，国内多个省、市受到不同程度的影响，其中北京、广东是重灾区，行业上科研教育、政府机构是 APT 攻击的重点关注领域。 APT 组织主要目的是窃取机构内的敏感数据，最长已持续 8 年，特别是微…继续阅读 »

原文地址:http://drops.wooyun.org/news/15658 作者：360天眼实验室●追日团队 0x00 概述 主要发现 2016年2月25日，Lazarus黑客组织以及相关攻击行动由卡巴斯基实验室【1】、AlienVault实验室【2】和Novetta【3】等安全企业协作分析并揭露。2013年针对韩国金融机构和媒体公司的DarkSeoul攻击…继续阅读 »

原文地址:http://drops.wooyun.org/tools/5599 0x00 AppUse - 概述 From:https://appsec-labs.com/wp-content/uploads/2014/10/appuse_userguide_v2-2.pdf AppUse (Android Pentest Platform Unified Standalone Environment)被设计用来作为安卓应用渗透测试平台。是安卓应用渗透测试人员的操作系统，包含一个自定义的安卓ROM…继续阅读 »

原文地址:http://drops.wooyun.org/tips/5566 from:https://truesecdev.wordpress.com/2015/04/09/hidden-backdoor-api-to-root-privileges-in-apple-os-x/ 0x00 摘要 Apple OS X系统中的Admin框架存在可以提升root权限的API后门，并且已经存在多年（至少是从2011年开始）。我是在2014年的10月发现他可以被用来已任何用户…继续阅读 »

原文地址:http://drops.wooyun.org/news/1057 （更多…）

原文地址:http://drops.wooyun.org/mobile/4296 0x01 Android签名机制 将APK重命名为zip文件，然后可以看到有个META-INF的文件夹，里面有三个文件，分别名为MANIFEST.MF、CERT.SF和CERT.RSA，这些就是使用signapk.jar生成的签名文件。 1、 MANIFEST.MF文件： 程序遍历update.apk包中的所有文件(entry)，对…继续阅读 »