欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 小学生都会挖掘的JSON Hijacking实战利用
  • JSON Hijacking漏洞的详细利用,有点类似与CSRF,不过原理利用方式不同,在这边文章我着重讲解json跨域劫持的利用环境搭建与方式。 0×01漏洞的挖掘 一般挖掘的过程中,burpsuite代理的History做寻找,过滤多余不可......
  • 所属分类:WEB安全 更新时间:2019-01-28 相关标签: 阅读全文...
  • 渗透测试中PHP Stream Wrappers的利用技巧
  • 流(Streams)这个概念是在php4.3引进的,是对流式数据的抽象,用于统一数据操作,用于统一数据操作,比如文件数据、网络数据、压缩数据等。简单点讲,流就是表现出流式数据行为的资源对象。在本文中,我将为大家介绍......
  • 所属分类:WEB安全 更新时间:2019-01-26 相关标签: 阅读全文...
  • 无视HTTPS发起中间人攻击
  • 大约十年前,Firesheep制造了一个大新闻。多年来,安全人员已经了解了公共WiFi网络的危害,但直到有人创建了这个用户友好的Firefox扩展插件之后,这个安全问题才得到了人们的关注。从那时起,网络上发生了很多事情,......
  • 所属分类:WEB安全 更新时间:2019-01-25 相关标签: 阅读全文...
  • XXE萌新进阶全攻略
  • 首先声明下本文为萌新向,旨在让刚接触XXE基本概念的小伙伴们可以熟练运用高阶的XXE攻击。本文涉及层面包括概念讲解、代码审计、漏洞复现、漏洞利用、工具使用、安全开发,无论你是开发人员还是渗透工程师,都可以在......
  • 所属分类:WEB安全 更新时间:2019-01-25 相关标签: 阅读全文...
  • 云上挖矿大数据:黑客最钟爱门罗币
  • 2018年,区块链项目在这一年上演着冰与火之歌,年初火爆的比特币在一年时间内跌去八成。除了巨大的市场波动之外,区块链领域本身的安全问题也逐渐凸显,与之相关的社会化问题不断显现。 “勒索”、“盗窃”、“非法......
  • 所属分类:WEB安全 更新时间:2019-01-19 相关标签: 阅读全文...
  • PowerShell无文件持久化技术与常用的防御绕过技术
  • 目前为止,PowerShell仍然是网络安全专家进行防御和黑客进行攻击的首选工具。原因很简单,PowerShell具有很好的可扩展性,支持能力以及适应各种编程语言。如PowerShell Empire,PowerSploit等,都被安全研究人员以及......
  • 所属分类:WEB安全 更新时间:2019-01-16 相关标签: 阅读全文...
  • Sundown攻击套件的升级
  • Exploit Kit行业目前正在发生新的调整,原先许多具有攻击性的漏洞攻击套件或者消失,或者市场份额减少,比如Nuclear EK和AnglerEK这样的行业大鳄几乎在同一时间消失了,我们推测这可能与相关的俄罗斯黑客组织被捕有关......
  • 所属分类:WEB安全 更新时间:2019-01-15 相关标签: 阅读全文...
  • 解密WhatsApp备份的新方法
  • 虽然经历过几次信息安全事件,但WhatsApp目前仍然是最受欢迎的即时通讯工具之一。WhatsApp拥有超过15亿用户和大约5亿的日活跃用户,每天发送超过1000亿条消息。WhatsApp的安全得益于端到端加密,使得被截获的消息无法......
  • 所属分类:WEB安全 更新时间:2019-01-15 相关标签: 阅读全文...
  • 从RFI到meterpreter shell
  • 多年来,我们参加了很多的coding论坛和讨论平台。我们发现的一个最大的问题是他们是使用include,include_once,require,require_once语句的时候,都会使用$_GET或者是其他未经过滤的变量,这就是一个主要的安全风险......
  • 所属分类:WEB安全 更新时间:2019-01-10 相关标签: 阅读全文...
  • 分析最新的Emotet传播活动
  • 我们分析了这个新的Emotet行动的运作情况,该行动利用Microsoft Office文件隐藏其恶意行为,影响了拉丁美洲的多个国家。 11月,我们发布了关于正在用于传播Emotet的大型新垃圾邮件行动的警告。考虑到该行动一些拉丁......
  • 所属分类:WEB安全 更新时间:2019-01-10 相关标签: 阅读全文...
  • 网络钓鱼模板使用假字体来解码内容并逃避检测
  • Proofpoint研究人员最近观察到一个网络钓鱼工具包,它在冒充大型银行收集凭据的过程中使用了一种特殊编码。虽然钓鱼工具包中对源码进行编码以及各种混淆机制均已记录在案,但这种使用Web字体实现编码的技术确实是独一......
  • 所属分类:WEB安全 更新时间:2019-01-09 相关标签: 阅读全文...
  • 不解密识别恶意流量
  • 在过去的两年中,我们一直在系统的收集和分析恶意软件生成的数据包捕获。在此期间,我们观察到,有一种恶意软件是使用基于TLS的加密来逃避检测,而这种恶意软件的样本百分比正在稳步增加。2015年8月,2.21%的恶意软......
  • 所属分类:WEB安全 更新时间:2019-01-04 相关标签: 阅读全文...
  • 揭秘美国运通网络钓鱼活动
  • 我们看到许多针对电子邮件、银行、PayPal、信用卡以及其他财务凭据的网上诈骗活动。本案例与其他许多案例略有不同,更加复杂,旨在加大反网络钓鱼工具进行分析和阻止的难度。它伪装成美国运通发送给客户有关帐户中“......
  • 所属分类:WEB安全 更新时间:2019-01-04 相关标签: 阅读全文...
  • 子域名接管:二阶漏洞利用
  • 最近,我在琢磨着扩展一下我的自动漏洞挖掘引擎。我的第一个想法就是将二阶漏洞加入到我的子域名接管扫描过程中。在本文中,我会讲解我是如何解决这个问题的,并且如何更加高效的完成这个自动化的扫描过程。关于这个......
  • 所属分类:WEB安全 更新时间:2019-01-03 相关标签: 阅读全文...
  • C&C浏览器
  • 红队成员总是会着重于研究新的方法来回连到他们的C&C设备。红队使用标准协议或者原生系统功能来进行C&C操作的主要原因是绕过蓝队的某些限制和不被蓝队发现。0x09AL大牛用go语言开发了Browser-C2,利用浏览器......
  • 所属分类:WEB安全 更新时间:2019-01-03 相关标签: 阅读全文...
  • HTTP身份验证渗透测试指南
  • 在本文中,我们将为读者介绍如何给Apache Web服务器配置密码保护功能,从而限制没有经过身份验证的联机访问者的访问权限,可以向未经身份验证的用户隐藏某些关键的信息;与此同时,我们还会介绍如何对该配置存在薄弱......
  • 所属分类:WEB安全 更新时间:2018-12-29 相关标签: 阅读全文...
  • Java RMI漏洞利用
  • Java远程方法调用,也就是Java RMI,它是一种机制,允许一个Java虚拟机中的对象去访问和调用另一个Java虚拟机中包含的方法。这与RPC基本相同,但是在面向对象的范例中,而非面向过程,它允许不在同一个地址空间中的J......
  • 所属分类:WEB安全 更新时间:2018-12-29 相关标签: 阅读全文...
  • 重出水面:伊朗背景恶意组织新型网络钓鱼攻击分析
  • 一、概述 网络钓鱼攻击,向来是具有伊朗背景的恶意组织用于获取账户的最常见渗透形式。CERTFA分析了该恶意组织最新的网络钓鱼攻击活动,该攻击被称为“迷人小猫的归来”(The Return of The Charming Kitten)。 在......
  • 所属分类:WEB安全 更新时间:2018-12-29 相关标签: 阅读全文...
  • XSS绕过filter高级技术part2
  • xss漏洞可能是最容易发现的漏洞,但是想要成功实现这种攻击的话,知道如何绕过filter是必须的。在part1中,我们已经探讨了几种绕过filter的技巧,比如利用属性和事件处理器来欺骗应用程序接受非正常的字符。现在,让......
  • 所属分类:WEB安全 更新时间:2018-12-28 相关标签: 阅读全文...
  • 多个安卓墙纸APP运行恶意广告
  • 研究人员在Google play中检测到15个进行点击广告欺诈的墙纸APP。截止发文,这些APP下载次数超过22万次,主要分布于意大利、中国台湾、美国、德国、印尼等国家和地区。目前Google已经将这些应用从应用商店移除了。 ......
  • 所属分类:WEB安全 更新时间:2018-12-28 相关标签: 阅读全文...
  • Quantum DOM调度的优先级处理办法
  • 使用多标签浏览变得越来越普遍,因为人们在Facebook,Twitter,YouTube,Netflix和Google Docs等服务上花费的时间越来越多,甚至已经成为人们日常生活中的一部分。 Quantum DOM:调度是Project Quantum的一个重要功......
  • 所属分类:WEB安全 更新时间:2018-12-25 相关标签: 阅读全文...
  • SCP命令注入
  • 我最近正在研究Java文件传输,碰到了一些有趣的问题。这些问题是我在看到一篇博客中的几个示例代码中发现的。这篇文章描述了用Java执行SCP命令的系统,使用的是流行的JSch库。当我通读整个代码之后,我很快就发现了他......
  • 所属分类:WEB安全 更新时间:2018-12-21 相关标签: 阅读全文...
  • 尝试根据字符频度检测Powershell混淆
  • 在我以前的文章中,曾经描述过使用ObfuscatedEmpire来自动化C2通道中的PowerShell混淆,以逃避杀毒软件的签名,在那篇文章中,我也提到了其他人提出的用于检测恶意PowerShell脚本的技术。该技术最初由微软的李•......
  • 所属分类:WEB安全 更新时间:2018-12-20 相关标签: 阅读全文...
  • Apple FSEvents相关的取证问题总结
  • 苹果FSEvents或文件系统事件对于每个苹果系统的安全审查员而言都是不可或缺的工具,通常,恶意软件在进行了非法操作之后,都会尝试删除其运行痕迹,而利用FSEvents,即使恶意软件已经将其操作痕迹完全清除了,我们仍......
  • 所属分类:WEB安全 更新时间:2018-12-19 相关标签: 阅读全文...
  • PHP-escapeshell-命令执行
  • 最近审计PHP时,频繁出现的escapeshellarg与escapeshellcmd成功勾起了我的性致 兴趣,深入了解后发现确实漏洞百出 Know it then do it escapeshellarg string escapeshellarg ( string $arg ) 转义字符串$arg中......
  • 所属分类:WEB安全 更新时间:2018-12-18 相关标签: 阅读全文...
  • 强加密算法下,SQL注入案例
  • 密码学具有各种优点,包括信息的机密性。然而,过度依赖密码学来保护应用程序是一个坏主意。今天我们就通过一个案例研究,来认识一下通过加密的有效载荷识别和利用SQL注入漏洞。 SQL注入也许很多人都知道或者使用过......
  • 所属分类:WEB安全 更新时间:2018-12-17 相关标签: 阅读全文...
  • 越简单越好?深入研究巴西金融网络犯罪中使用的恶意软件
  • 远程overlay恶意软件非常多产和通用,它时不时就会出现,但在巴西通常很少发现特殊或复杂的金融恶意软件。而巴西金融网络犯罪分子使用的流行远程覆盖特洛伊木马这个特殊的变体有什么特别之处呢?首先,它使用了并不常......
  • 所属分类:WEB安全 更新时间:2018-12-14 相关标签: 阅读全文...
  • 在Microsoft Edge中实现DOM树
  • DOM是Web平台编程模型的基础,其设计和性能直接影响着浏览器管道(Pipeline)的模型,然而,DOM的历史演化却远不是一个简单的事情。 在过去三年中,微软的安全专家们早已经开始在Microsoft Edge上对DOM进行了重构,这......
  • 所属分类:WEB安全 更新时间:2018-12-13 相关标签: 阅读全文...
  • Google网页快照对抗小技巧
  • Google搜索引擎是大家经常用的搜索工具,更新内容快速,搜索内容准确,但是就是因为更新内容快速,导致有的时候特别讨厌,比如我删除了一个贴子,但是由于网站权值很高,你一发送这个贴子,Google就收录了,导致后来......
  • 所属分类:WEB安全 更新时间:2018-12-12 相关标签: 阅读全文...
  • EMV系统的安全性评估
  • 电子商务、移动支付的普及,消费者越来越少随身携带现金,人们打趣道“小偷都快失业了”。但在互联网上,靠盗窃用户电子账户资金、虚拟资产的“网络小偷”却十分猖獗。 各种途径泄露的个人信息被加工、转卖,并用于......
  • 所属分类:WEB安全 更新时间:2018-12-11 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集