原文地址:http://drops.wooyun.org/tips/3434 0x01 misc too young too simple 一个叫flag.bmp的文件，但是无法打开。文件头42 4D确实是bmp文件的头，但是文件尾 49 45 4E 44 AE 42 60 82却是png文件的尾。 另外文件头中的IHDR也能确信这是一个png图片。将文件头的 42 4D E3 BF 22 00 00 00修改为png头 8…继续阅读 »

原文地址:http://drops.wooyun.org/papers/1210 0x00 前言 第三方账号登陆也就是当你没有A网站的注册账号时，你可以使用该与A网站合作的第三方账号登陆A，在大多数情况下你会立即拥有与你第三方账号绑定的A网站会员，然后执行A网站的会员操作。这种场景常见于登陆团购、酒店住宿…继续阅读 »

原文地址:http://drops.wooyun.org/papers/2803 0x01 写在前面 本文总结了乌云主站最近提交的 由于第三方接口程序导致的高危漏洞 本文实例都是使用率高，且在近期爆出漏洞的API，具有一定现实意义 在程序中嵌入第三方程序，可以追溯到discuz！。后来的各种SNS程序，CMS，BBS都纷纷效…继续阅读 »

原文地址:http://drops.wooyun.org/papers/959 0x00 前言 去年10月中旬，腾讯安全中心在日常终端安全审计中发现，在Android平台中使用https通讯的app绝大多数都没有安全的使用google提供的API，直接导致https通讯中的敏感信息泄漏甚至远程代码执行。终端安全团队审计后发现，腾讯部分产品…继续阅读 »

原文地址:http://drops.wooyun.org/papers/6262 0x00 前言 “白利用”是木马对抗主动防御类软件的一种常用手法。国内较早一批“白利用”木马是通过系统文件rundll32.exe启动一个木马dll文件，之后又发展出劫持合法软件的dll组件来加载木马dll的攻击方式。 随着安全软件对“白利用”…继续阅读 »

原文地址:http://drops.wooyun.org/news/16486 Author：360 烽火实验室 0x00 摘要 近期，360烽火实验室发现一类潜藏两年之久的Android木马，被利用专门从事私彩赌博、短信诈骗活动。该木马集远程控制、中间人攻击、隐私窃取于一身，能够在受害者不知情的情况下，拦截并篡改任意短…继续阅读 »

原文地址:http://drops.wooyun.org/papers/6762 0x00 事件起因 从5月底开始，360云安全系统监测到一个名为“中国插件联盟”的下载者木马感染量暴涨。令人匪夷所思的是，该木马的下载通道竟然是多款用户量上千万甚至过亿的播放器客户端。 起初，我们怀疑这些播放器的升级文件被…继续阅读 »

原文地址:http://drops.wooyun.org/tips/9650 （本文纯属虚构，如有雷同，实属巧合） 大名鼎鼎的AspxSpy，罹患间歇性木马病而被白道追杀。大权在握的系统管理员，冷笑着把这位老兄打入了十八层地狱。拒绝访问，组件错误……连最宝贵的命令执行都要封杀。是可忍孰不可忍！拿上小馒…继续阅读 »

原文地址:http://drops.wooyun.org/tips/12043 Author: [email protected]/* */ Email: [email protected]/* */ 0x00 引子 实在是词穷想不到要怎么写题目了，就把vs中的工程名当题目吧。 这篇文，主要讲讲MBR、DBR、NTFS、FAT32结构等等诸如此类的东西，以及在数据恢复中，我们可以从现有的…继续阅读 »

原文地址:http://drops.wooyun.org/papers/11946 https://www2.fireeye.com/rs/848-DID-242/images/rpt-witchcoven.pdf 0x00 介绍 这起活动的策划者积累了大量关于web流量和网站的访客信息，涉及了100多家网站-攻击者会有选择地渗透这些网站，从而接触到他们的受众目标。 在过去的一年中，我们发…继续阅读 »