原文地址:http://drops.wooyun.org/papers/9976 Author: Dr. Charlie Miller ([email protected]/* */) Chris Valasek ([email protected]/* */) 唐朝实验室翻译组:朱于涛 刘家志 0x01 完整的利用链 至此，我们已经讨论了很多方面来说明如何远程漏洞利用这辆吉普和类似的车型。目前为止，这些信息…继续阅读 »

原文地址:http://drops.wooyun.org/papers/9974 Author: Dr. Charlie Miller ([email protected]/* */) Chris Valasek ([email protected]/* */) 唐朝实验室翻译组:朱于涛 刘家志 0x00 简介&背景 汽车安全研究一直是大众消费者非常感兴趣的一个话题，因为汽车已经走入了寻常百姓家，而且我们也明…继续阅读 »

原文地址:http://drops.wooyun.org/mobile/9055 木马利用短信感觉受害者通信录中好友.利用"看你做的好事","看你做的龌龊事"等语句诱导用户安装. 开始分析木马,首先查看其Manifest文件.从其申请短信/联系/联网的权限来看已经可以基本确认这是一款短信拦截马,貌似没啥新意不过可以从中…继续阅读 »

原文地址:http://drops.wooyun.org/papers/14364 0x00 前言 最近不少网友反映电脑中了敲诈者病毒（又名“Locky勒索软件”），电脑中的文档，图片等重要资料被病毒加密。此类病毒载体为js脚本，由js脚本下载远程服务器的pe文件，并使此pe文件在本地运行，从而完成对受害电脑数据的加…继续阅读 »

原文地址:http://drops.wooyun.org/%e8%bf%90%e7%bb%b4%e5%ae%89%e5%85%a8/8169 0x00 前言 运维安全是企业安全保障的基石，不同于Web安全、移动安全或者业务安全，运维安全环节出现问题往往会比较严重。 一方面，运维出现的安全漏洞自身危害比较严重。运维服务位于底层，涉及到服务器，…继续阅读 »

原文地址:http://drops.wooyun.org/tips/1423 说起NFS是（Network File System）的缩写，相信这很多人都知道。其最大的优点就是可以在网络里使不同的主机，不同的操作系统来互相分享文件。由于NFS不像WEB那样经常使用，一般也就用到的时候去网上随便找篇文档安装一下，剩下的就是能用就行…继续阅读 »

原文地址:http://drops.wooyun.org/tips/1261 作者：riusksk 0x00 背景 在日常分析软件漏洞时，经常需要耗费比较长的分析时间，少则几小时，多则数天，甚至更久。因此，经常总结一些分析技巧是非常有必要的，针对不同的漏洞类型采取不同的分析思路和技巧，可以有效地提高分析速…继续阅读 »

原文地址:http://drops.wooyun.org/pentesting/12020 原文地址： https://adsecurity.org/?p=2398 0x00 前言 ADS 的大牛发表的文章都堪称佳作，值得仔细拜读，遂花了点时间对全文进行了翻译，以飨各位。 我之前发表过两篇关于如何转储 AD 数据库凭证的文章： “攻击者如何从一个域控制器中…继续阅读 »

原文地址:http://drops.wooyun.org/tips/7685 本文节选自《揭秘家用路由器0day漏洞挖掘技术》一书，电子工业出版社，2015年8月上市 在前面的章节中，我们已经学习了如何从路由器固件中提取根文件系统，以及如何进行漏洞的分析和挖掘。从本章开始，我们会学习路由器硬件方面的一些…继续阅读 »

原文地址:http://drops.wooyun.org/tips/10993 Kali Nethunter是一款用于安全研究的手机固件包，可以使Android设备增加“无线破解”、“HID攻击”、“伪造光驱”等的硬件功能以及metasploit等软件工具，目前官方只支持少量的Android手机，然而，通过重新编译Kali Nethunter源代码，可以将其编译到其…继续阅读 »