烏云已死，但是給我們留下的文章成果是值得持續去學習的。 所以我已經把網上流傳的1156篇烏云droops導入至博客中，大家如需查找相關文章可以直接使用博客搜索功能，支持全文檢索，右側搜索框直接搜索，或移步至烏云欄目：http://www.xsrunjfz.buzz/wooyundrops 另外，博客頁面支持手機自適應。 后期…繼續閱讀 »

原文地址:http://drops.wooyun.org/papers/7117 0x00 背景 近期，騰訊反病毒實驗室攔截到了大量試圖通過替換windows系統文件來感染系統的木馬，經過回溯分析，發現其主要是通過偽裝成“37游戲在線”等安裝包進行推廣傳播，感染量巨大。該木馬的主要功能是鎖定瀏覽器主頁和推廣流氓…繼續閱讀 »

原文地址:http://drops.wooyun.org/papers/5463 0x00 木馬簡介 騰訊反病毒實驗室近期捕獲了“黑狐”木馬的最新變種,這已經是該木馬從 2014 年初首次發現以來的第三個大變種,本次全國感染量近百萬。本文通過對“黑狐”木馬多個版 本的分析對比,來探究當前主流木馬在對抗殺軟技術、…繼續閱讀 »

原文地址:http://drops.wooyun.org/papers/5017 0x00 磁條基礎知識科普 文中所有內容僅供學習研究使用，用于非法用途者，一切后果自負！ 注：文中磁卡沒有特別說明都是指磁條卡，而非IC卡。 磁卡是一種卡片狀的磁性記錄介質，利用磁性載體記錄字符與數字信息，用來標識身份…繼續閱讀 »

原文地址:http://drops.wooyun.org/papers/6571 0x00 前言 （圖：不被微信封，是做微信營銷和微商的終極夢想之一） ? 這年頭，發廣告誘導強制分享不是事兒，發廣告誘導強制分享還不被微信封才是真事兒。據說這套黑客寶典能讓張小龍夢碎，能讓微商實現我的夢，營銷夢。什么…繼續閱讀 »

原文地址:http://drops.wooyun.org/papers/11009 http://thisissecurity.net/2015/11/23/hackers-do-the-haka-part-1/ Haka是一種開源的以網絡安全為導向的語言，可以用于編寫安全規則和協議剝離器。在這一部分中，我們的重點是編寫安全規則。 0x00 什么是Haka Haka是一種開源的以網絡安全為導向的語…繼續閱讀 »

原文地址:http://drops.wooyun.org/papers/11692 最近黑產利用騰訊郵箱的漏洞組合，開始頻繁的針對騰訊用戶實施攻擊。 其利用的頁面都起名為godlike.html，所以我們把這起攻擊事件命名為godlike。 主要被利用的漏洞有3個, 一個 URL 跳轉, 一個 CSRF, 另外一個就是 XSS 0x00 早上的時候…繼續閱讀 »

原文地址:http://drops.wooyun.org/web/5459 0x00 前言 [email protected]/* …繼續閱讀 »

原文地址:http://drops.wooyun.org/news/1202 （更多…）

原文地址:http://drops.wooyun.org/papers/13032 0x00 概述 安天安全研究與應急處理中心（安天CERT）發現一款新的勒索軟件家族，名為“Locky”，它通過RSA-2048和AES-128算法對100多種文件類型進行加密，同時在每個存在加密文件的目錄下釋放一個名為_Locky_recover_instructions.txt的勒索提…繼續閱讀 »