原文地址:http://drops.wooyun.org/tips/688 目录 0x00 Flash CSRF 名词解释 0x01 Flash CSRF形成的原因 0x02 Flash CSRF可以干些什么 0x03 Flash CSRF如何利用 0x04 Flash CSRF怎么防御 （更多…）

原文地址:http://drops.wooyun.org/tips/1314 0x00 背景 Flappy Bird是在年初的时候非常火爆的一个小游戏，但是后来作者在2014年2月10日将其在Apple与Google商店下架，因为这游戏太容易让人上瘾了。 这时候就有很多恶意的Flappy Bird软件在商店上冒出来。 捕获到一个恶意版本的Flappy Bird可…继续阅读 »

原文地址:http://drops.wooyun.org/tips/14148 From: https://sysdig.com/blog/fishing-for-hackers/ 几天前我偶然看到一篇经典的博文，文章介绍了加强一个全新Linux服务安全性的常规做法，其中包括安装fail2ban，禁用SSH密码认证，随机化SSH端口，配置iptables等内容。这让我联想到，假如我与其背道而驰…继续阅读 »

原文地址:http://drops.wooyun.org/papers/5350 0x00 前言 前段时间，二哥在很多浏览器中将脚本层面的漏洞提升为远程命令执行，几乎日遍市面上所有国产浏览器，这成为了许多人津津乐道的话题。确实，在当今这个底层安全防护越来越强的环境下，堆栈溢出、UAF造成的漏洞利用起来变…继续阅读 »

原文地址:http://drops.wooyun.org/news/925 FireEye实验室确认，在美国的一个违法网站上发现了一个新的IE 10的0day，这是一个经典的偷渡式攻击。这个0day攻击成功后，会从远程服务器下载一个XOR编码的payload，然后解码并执行。 （更多…）

原文地址:http://drops.wooyun.org/news/5153 0x00 进化中的攻击生命周期 在我们调查过的多数案子中都出现了相似的行为模式，我们叫它攻击生命周期。 安全就像猫捉老鼠，安全团队加了些新的防御措施，然后攻击者换了种攻击方式，绕过你的防御体系。在2014年里还是这样。我们发…继续阅读 »

原文地址:http://drops.wooyun.org/papers/5042 0x00 case study 1 美国最大的实体零售连锁店是如何在3个月内被窃取几百万笔信用卡资料的 [page 8] 这次攻击和2014年的多次针对零售业的攻击类似，都是通过利用合法的账号远程登录受害方的系统，内网渗透之后在POS机系统上装盗取信用卡…继续阅读 »

原文地址:http://drops.wooyun.org/tips/15201 0x00 前言 Fiddler是一款强大的web调试工具，其基本用法网上已经有很详细的教程，这里我就不再多说了。下面只是经验之谈，利用Fiddler各种功能达到自动检测漏洞的目的。 0x01 市场需求 我们在进行漏洞挖掘过程中，由于需要做大量的…继续阅读 »

原文地址:http://drops.wooyun.org/tips/4322 0x00 背景 原文地址：http://www.exploit-db.com/papers/18263/ 这篇文章是为介绍一种新的绕过web防火墙或安全解决方案的SQL注入的方法而编写的。我（原文作者，下同）在一些韩国的防火墙上做了测试，大部分都能成功，我不会为减少影响而透露所…继续阅读 »