2016-10-24
3345
0
原文地址:http://drops.wooyun.org/papers/9784
0x01 概况
近日,腾讯反病毒实验室拦截到一个恶意推广木马大范围传播,总传播量上百万,经分析和排查发现该木马具有以下特征:
1) 该木马是通过网页挂马的方式传播的,经分析黑客用来挂马的漏洞是前段时间Hacking Team事件爆出的fla…继续阅读 » 
2016-10-24
4509
0
原文地址:http://drops.wooyun.org/news/7937
0x00 背景
Hacking Team是一家在意大利米兰注册的软件公司,主要向各国政府及法律机构销售入侵及监视功能的软件。其远程控制系统可以监测互联网用户的通讯、解密用户的加密 文件及电子邮件,记录Skype及其它VoIP通信,也可以远程激活用户…继续阅读 » 
2016-10-24
3426
0
原文地址:http://drops.wooyun.org/papers/7116
作者:360Vulcan Team成员: MJ0011、pgboy
0x00 前言
继360Vulcan上周分析了Hacking Team泄露信息中曝光的三个Flash漏洞和一个Adobe Font Driver内核漏洞后(链接见文后)。 Hacking Team泄露信息中仍在不断被发现存在新的攻击代码和0day漏洞。7月12日,Twitte…继续阅读 » 
2016-10-24
3887
0
原文地址:http://drops.wooyun.org/papers/7049
0x00 前言
前几天我们分析了Hacking Team泄露数据中的3个exploit,包括一个flash 0day,一个flash nday和一个windows字体提权0day。昨天Adobe在发布了最新的flash版本(18.0.0.203),修补了其中的flash 0day(CVE-2015-5119)。然而今天twitter上面又有研究者爆猛…继续阅读 » 
2016-10-24
3405
0
原文地址:http://drops.wooyun.org/papers/6998
作者:360Vulcan Team的pgboy
0x00 前言
[email protected]/* */ 共享了我们针对Hacking Team泄露的 Flash 0day漏洞的技术分析(http://blogs.360.cn/blog/hacking-team-part2/和http://blogs.360.cn/blog/hacking-team-flash-0day/),为了在IE和Chrome上绕过其沙盒机制完全控制用…继续阅读 » 
2016-10-24
3251
0
原文地址:http://drops.wooyun.org/papers/6968
作者:360Vulcan Team成员Yuki Chen
攻击代码分析Part 1: Flash 0day
0x00 前言
最近专门提供通过攻击手法进行网络监听的黑客公司Hacking Team被黑,包含该公司的邮件、文档和攻击代码的400G数据泄漏。360Vulcan Team第一时间获取了相关信息,并对其…继续阅读 » 
2016-10-24
3775
0
原文地址:http://drops.wooyun.org/mobile/7195
0x00 简介
近日总部位于意大利的监控软件开发公司HackingTeam被黑,415GB文件被泄露,HackingTeam泄漏的数据至少涉及多个针对Android 4.4以下版本的远程代码执行和提权漏洞、多个针对Java、Word的浏览器沙箱逃逸漏洞的完整攻击代码(exploit)以及MacOS…继续阅读 » 
2016-10-24
3820
0
原文地址:http://drops.wooyun.org/papers/7031
0x00 背景
继前几天从Hacking Team中找到一个flash 0day,Adobe发布修复补丁之后,又被人在邮件中找到了一个flash 0day。
readme中描述,影响范围为Adobe Flash Player 9+ 32/64-bit (since Jun 2006)。
Windows中的IE,OS X中的firefox均可直接执行计算器。
0x01 …继续阅读 » 
2016-10-24
4319
0
原文地址:http://drops.wooyun.org/mobile/7030
0x00 前言
Hacking Team 415G泄露资料的vector-exploit-master\src\ht-webkit-Android4-src目录中,包含一份Android Browser exploit代码。用户在浏览器中点击攻击者的链接,便会执行恶意代码。恶意代码利用漏洞获取root权限,并静默安装木马apk。影响Android4.0-4.3…继续阅读 » 
2016-10-24
6421
0
原文地址:http://drops.wooyun.org/tips/6449
这篇文章主要讲解了如何 Hacking PostgreSQL 数据库,总结了一些常用方法。
0x01 SQL 注入
大体上和 MySQL 差不多,有一些变量不一样。具体就不再举例,可以看这篇总结:PostgreSQL SQL Injection Cheat Sheet。
此外,利用 sqlmap 也是一个不错的方式。
…继续阅读 » 
生活累,一小半源于生存,一大半源于攀比。
与我联系:戳这里>>
- 热评文章
- 随机文章
- 最近更新
- 最新文章
2016-10-5
BurpSuite 1.7.11破解版下载【附多/新版本下载】
2016-11-5
Connectify Dispatch指定程序使用指定网卡[运维神器]
2014-3-25
网站备案流程_网站备案需要什么[简单明了解决备案各种问题]
2018-2-3
最新BurpSuite 1.7.32 破解版[注册机]下载【无后门版】
2016-11-8
php一句话后门的几种变形分析[preg_replace函数]
2016-11-1
关于漏洞处理机制的改进讨论
2016-10-24
Top 10 Security Risks for 2014 - 瞌睡龙
2016-10-24
ZigBee 安全探究 - 腾讯安全中心
2016-10-24
Fiddler的灵活使用 - 小川
2016-10-24
从外围进入各大公司内网的最新方式 - boooooom
云悉指纹
最新评论
陆邀请码
test那个配置文件的路径在哪里啊
小山支持
Big Tree我和你一样的反应
8848666