WooYun知识库

乌云镜像,乌云知识库,WooYun知识库

利用Office宏及Powershell的针对性攻击样本分析

author:360安全卫士 0x00 背景 人在做,天在看。 利用Powershell执行攻击由于其绕过现有病毒查杀体系的有效性,已经成为目前日益泛滥的攻击手段,不论普遍撒网的勒索软件还是定向的针对性攻击都有可能采用。360天眼实验室一直对此类样本做持续的监测, 5月份以来,...

2016-06-24 WooYun知识库

SQL注入关联分析

author:sm0nk 0x00 序 打开亚马逊,当挑选一本《Android4高级编程》时,它会不失时机的列出你可能还会感兴趣的书籍,比如Android游戏开发、Cocos2d-x引擎等,让你的购物车又丰富了些,而钱包又空了些。关联分析,即从一个数据集中发现项之间的隐藏关系。 在Web攻防...

2016-06-24 WooYun知识库

Android安全开发之ZIP文件目录遍历

author:阿里移动安全 作者:[email protected] 0x00 ZIP文件目录遍历简介 因为ZIP压缩包文件中允许存在“../”的字符串,攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置,覆盖掉应用原有的文件。如果被覆盖掉的文件是动态链接so、dex或者odex文件,轻...

2016-06-23 WooYun知识库

search-guard 在 Elasticsearch 2.3 上的运用

author:uni3orns 参考内容:http://kibana.logstash.es/content/elasticsearch/auth/searchguard-2.html https://groups.google.com/forum/#!forum/search-guard https://github.com/floragunncom/search-guard此文章基于以下软件版本,不同版本可能略有差异: ...

2016-06-23 WooYun知识库

签名加密破除-burp插件在app接口fuzz中的运用

author:瘦蛟舞 0x00 引子 文章本是计划在五月完成,由于一直没有合适放出的案例导致此计划一直搁浅。巧遇乌云峰会puzzle,于是出了一道相关的题目,顺便放出此文以供大家交流学习。 峰会题目地址传送门: http://summit.wooyun.org/2016/puzzle.html 0x01 初出茅庐 ...

2016-06-22 WooYun知识库

用“世界上最好的编程语言”制作的敲诈者木马揭秘

author:360安全卫士 你永远叫不醒一个装睡的人。但,快递小哥可以! 虽说是一句戏言,但确实多少反映出了快递在大家心中的重要性。如果你收到一个带有快递公司发来的电子邮件通知,你会不会也希望快点打开看看是不是哪个朋友给你寄了什么东西等着你去取呢?最近我们...

2016-06-22 WooYun知识库

“地狱火”手机病毒——源自安卓系统底层的威胁

author:360手机卫士 0x00 背景 近日,360安全中心收到多起用户反馈,手机中了一种难以清理的病毒,某些用户尝试自行清理掉病毒,发现删除病毒文件vold.apk后,会再次重现。通过分析,发现此病毒已经寄生到系统底层,定时恢复APK实现自我保护。随着反馈用户数量急剧...

2016-06-22 WooYun知识库

“Hotpatch”潜在的安全风险

author:屎蛋author:[email protected] 0x00 “Hotpatch”简介 IOS App的开发者们经常会出现这类问题:当一个新版本上线后发现存在一个严重的bug,有可能因为一个逻辑问题导致支付接口存在被薅羊毛的风险,这个时候能做的只能是赶快修复完安全问题并提交到appstore审...

2016-06-22 WooYun知识库

Windows Media Center .MCL文件代码执行漏洞(MS16-059)

author:blast 0x00 简介 漏洞作者EduardoBraun Prado在今年早期发现了WMP的.MCL文件又存在一个可以导致远程代码执行的漏洞。为什么要说又呢,因为这个东西实在是“不争气”,同一个地方出现了多次绕过导致远程代码执行的问题。 0x01 历史A――MS15-100 2015年的MS15-100...

2016-06-21 WooYun知识库

企业级无线渗透与无线数据浅析

author:icecolor 0x00 企业级无线渗透注: 这篇文章里我详细说一下针对企业802.1X的安全解析,还有一些针对数据协议的分析方法和浅析关于个人渗透太多太啰嗦我就不写了,有机会在说。 因为我不想一部分一部分的写,所以索性就把三个内容写在了一起,如果大家...

2016-06-21 WooYun知识库