WooYun知识库

author：360安全卫士 0x00 背景 人在做，天在看。 利用Powershell执行攻击由于其绕过现有病毒查杀体系的有效性，已经成为目前日益泛滥的攻击手段，不论普遍撒网的勒索软件还是定向的针对性攻击都有可能采用。360天眼实验室一直对此类样本做持续的监测， 5月份以来，...

author：sm0nk 0x00 序 打开亚马逊，当挑选一本《Android4高级编程》时，它会不失时机的列出你可能还会感兴趣的书籍，比如Android游戏开发、Cocos2d-x引擎等，让你的购物车又丰富了些，而钱包又空了些。关联分析，即从一个数据集中发现项之间的隐藏关系。 在Web攻防...

author：阿里移动安全 作者：[email protected] 0x00 ZIP文件目录遍历简介 因为ZIP压缩包文件中允许存在“../”的字符串，攻击者可以利用多个“../”在解压时改变ZIP包中某个文件的存放位置，覆盖掉应用原有的文件。如果被覆盖掉的文件是动态链接so、dex或者odex文件，轻...

author：uni3orns 参考内容：http://kibana.logstash.es/content/elasticsearch/auth/searchguard-2.html https://groups.google.com/forum/#!forum/search-guard https://github.com/floragunncom/search-guard此文章基于以下软件版本，不同版本可能略有差异： ...

author：瘦蛟舞 0x00 引子 文章本是计划在五月完成，由于一直没有合适放出的案例导致此计划一直搁浅。巧遇乌云峰会puzzle，于是出了一道相关的题目，顺便放出此文以供大家交流学习。 峰会题目地址传送门： http://summit.wooyun.org/2016/puzzle.html 0x01 初出茅庐 ...

author：360安全卫士 你永远叫不醒一个装睡的人。但，快递小哥可以！ 虽说是一句戏言，但确实多少反映出了快递在大家心中的重要性。如果你收到一个带有快递公司发来的电子邮件通知，你会不会也希望快点打开看看是不是哪个朋友给你寄了什么东西等着你去取呢？最近我们...

author：360手机卫士 0x00 背景 近日，360安全中心收到多起用户反馈，手机中了一种难以清理的病毒，某些用户尝试自行清理掉病毒，发现删除病毒文件vold.apk后，会再次重现。通过分析，发现此病毒已经寄生到系统底层，定时恢复APK实现自我保护。随着反馈用户数量急剧...

author：屎蛋author:[email protected] 0x00 “Hotpatch”简介 IOS App的开发者们经常会出现这类问题：当一个新版本上线后发现存在一个严重的bug，有可能因为一个逻辑问题导致支付接口存在被薅羊毛的风险，这个时候能做的只能是赶快修复完安全问题并提交到appstore审...

author：blast 0x00 简介 漏洞作者EduardoBraun Prado在今年早期发现了WMP的.MCL文件又存在一个可以导致远程代码执行的漏洞。为什么要说又呢，因为这个东西实在是“不争气”，同一个地方出现了多次绕过导致远程代码执行的问题。 0x01 历史A――MS15-100 2015年的MS15-100...

author：icecolor 0x00 企业级无线渗透注： 这篇文章里我详细说一下针对企业802.1X的安全解析，还有一些针对数据协议的分析方法和浅析关于个人渗透太多太啰嗦我就不写了，有机会在说。 因为我不想一部分一部分的写，所以索性就把三个内容写在了一起，如果大家...