WooYun知识库

乌云镜像,乌云知识库,WooYun知识库

利用Office宏及Powershell的针对性攻击样本分析

author:360安全卫士 0x00 背景 人在做,天在看。 利用Powershell执行攻击由于其绕过现有病毒查杀体系的有效性,已经成为目前日益泛滥的攻击手段,不论普遍撒...

SQL注入关联分析

author:sm0nk 0x00 序 打开亚马逊,当挑选一本《Android4高级编程》时,它会不失时机的列出你可能还会感兴趣的书籍,比如Android游戏开发、Cocos2d-x引擎等...

Android安全开发之ZIP文件目录遍历

author:阿里移动安全 作者:[email protected] 0x00 ZIP文件目录遍历简介 因为ZIP压缩包文件中允许存在“../”的字符串,攻击者可以利用多个“../”在解压时改变...

search-guard 在 Elasticsearch 2.3 上的运用

author:uni3orns 参考内容:http://kibana.logstash.es/content/elasticsearch/auth/searchguard-2.html https://groups.google.com/forum/#!forum/search...

签名加密破除-burp插件在app接口fuzz中的运用

author:瘦蛟舞 0x00 引子 文章本是计划在五月完成,由于一直没有合适放出的案例导致此计划一直搁浅。巧遇乌云峰会puzzle,于是出了一道相关的题目,顺便放出...

用“世界上最好的编程语言”制作的敲诈者木马揭秘

author:360安全卫士 你永远叫不醒一个装睡的人。但,快递小哥可以! 虽说是一句戏言,但确实多少反映出了快递在大家心中的重要性。如果你收到一个带有快递公...

“地狱火”手机病毒——源自安卓系统底层的威胁

author:360手机卫士 0x00 背景 近日,360安全中心收到多起用户反馈,手机中了一种难以清理的病毒,某些用户尝试自行清理掉病毒,发现删除病毒文件vold.apk后...

“Hotpatch”潜在的安全风险

author:屎蛋author:[email protected] 0x00 “Hotpatch”简介 IOS App的开发者们经常会出现这类问题:当一个新版本上线后发现存在一个严重的bug,有可能因为...

Windows Media Center .MCL文件代码执行漏洞(MS16-059)

author:blast 0x00 简介 漏洞作者EduardoBraun Prado在今年早期发现了WMP的.MCL文件又存在一个可以导致远程代码执行的漏洞。为什么要说又呢,因为这个东西实...

企业级无线渗透与无线数据浅析

author:icecolor 0x00 企业级无线渗透注: 这篇文章里我详细说一下针对企业802.1X的安全解析,还有一些针对数据协议的分析方法和浅析关于个人渗透太多太...