欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 如何搭建TCP代理(三)
  • 使用Netcat探测DNS请求 当数据包通过你的便携式计算机时,我们已使用Wireshark对其进行被动检查。现在,我们将使用另一种称为netcat的工具来主动监听传入的DNS请求,甚至发送回基本的DNS响应,这将允许你的手机再次......
  • 所属分类:WEB安全 更新时间:2020-03-17 相关标签: 阅读全文...
  • 从漏洞利用角度介绍Chrome的V8安全研究
  • 0x01 环境搭建 去年我对Chrome的JavaScript引擎V8 的漏洞利用进行了大量研究,尽管这种漏洞利用的大多数概念都是传统技术:例如,类型混淆和释放后使用漏洞,区别之一是UAF的free / malloc没有被直接利用;类型混淆......
  • 所属分类:WEB安全 更新时间:2020-03-17 相关标签: 阅读全文...
  • RFI巧用WebDAV绕过URL包含限制Getshell
  • 前言 关于远程文件包含(Remote File Inclusion)漏洞,自从 php version 5.2 之后一直是一个比较鸡肋的问题!!!直到2019年5月份,国外的一篇文章(RFI-SMB)和推文(Twitter)吸引了大家的注意,其大概内容......
  • 所属分类:WEB安全 更新时间:2020-03-17 相关标签: 阅读全文...
  • xHunt:新凭证窃取水坑攻击活动
  • 研究人员对xHunt的一起攻击活动进行分析时发现科威特的一个租房组织web页面被用作水坑攻击。该web页中含有一个隐藏的图像,其中引用了与xHunt攻击活动运营者进行的恶意活动相关的域名。 研究人员认为与该攻击活动......
  • 所属分类:WEB安全 更新时间:2020-03-16 相关标签: 阅读全文...
  • 如何搭建TCP代理(二)
  • 如何搭建TCP代理(一) Burp如何路由请求? 我提到过,Burp和其他HTTP/S代理使用HTTP协议的特殊功能来路由请求。为了让我们知道我们遗漏了什么,让我们看一下这些特殊功能,以及它们如何帮助代理同时路由HTTP和HTT......
  • 所属分类:WEB安全 更新时间:2020-03-15 相关标签: 阅读全文...
  • 如何搭建TCP代理(一)
  • 如何搭建TCP代理的项目还是源于我的一次有趣的尝试,有天下午,我打算攻击流行约会应用程序的用户定位功能。我想看看它们是否容易受到攻击,这些攻击可以逆转受害者用户的位置。我的计划是欺骗每个目标应用程序的数千......
  • 所属分类:WEB安全 更新时间:2020-03-13 相关标签: 阅读全文...
  • 欺骗 SSDP 和 UPnP 设备获取凭证
  • 欺骗 SSDP 回复并创建假的 UPnP 设备来获取凭证和 NetNTLM 挑战/响应。 目录 · 介绍 · 什么是 SSDP? · 什么是 UPnP 设备? · 安装 · 欺骗 SSDP 扫描仪 · 模板配置......
  • 所属分类:WEB安全 更新时间:2020-03-13 相关标签: 阅读全文...
  • 从防护角度看一句话木马的发展变形
  • 一、前言 一句话木马用到了一个比较有趣的命令下发思路,即不直接发送命令编码,而是将命令代码直接发送给木马端执行,这样木马端文件会特别小,而由于每条命令需要通过网络传输,数据包会比较大。这些工具的流量也......
  • 所属分类:WEB安全 更新时间:2020-03-12 相关标签: 阅读全文...
  • 代码审计 | SiteServerCMS身份认证机制
  • 一、前言 SiteServerCMS是一款开源免费的企业级CMS系统,功能比较丰富,代码一多起来,难免会有些漏洞产生,之前应急响应碰到过几次这个系统,有些问题修复了,有些问题依然还在,趁着整理之前零散的资料,结合6.14......
  • 所属分类:WEB安全 更新时间:2020-03-11 相关标签: 阅读全文...
  • 基于机器学习检测僵尸网络中的域名生成算法
  • 0x01 Absert 恶意软件通常使用域名生成算法(DGA)作为联系其C&C服务器的机制。近年来,基于机器学习已经提出了不同的方法来自动检测生成的域名。但也存在一些问题。第一个问题是,由于缺乏独立标准,难以系统地......
  • 所属分类:WEB安全 更新时间:2020-03-11 相关标签: 阅读全文...
  • 记一次授权网络攻防演练:屡败屡战的一次实战经历
  • 本文仅限技术研究与讨论,仅用于信息防御技术,严禁用于非法用途,否则产生的一切后果自行承担! 这几天为了给大家分享技术干货,可以用废寝忘食来形容了!现在疫情还是依旧很严峻,大家还是呆在家里安安静静看我的......
  • 所属分类:WEB安全 更新时间:2020-03-09 相关标签: 阅读全文...
  • 从防护角度看Thinkphp历史漏洞
  • 一、前言 19年初,网上公开了2个Thinkphp5的RCE漏洞,漏洞非常好用,导致有很多攻击者用扫描器进行全网扫描。我们通过ips设备持续观察到大量利用这几个漏洞进行批量getshell的攻击流量,本文主要从流量角度简要分析......
  • 所属分类:WEB安全 更新时间:2020-03-06 相关标签: 阅读全文...
  • DarkUniverse:神秘的APT框架
  • 2017年4月,ShadowBrokers发布了知名的Lost in Translation泄露事件,其中含有一个可以在被黑的系统中检查其他APT的踪迹。 2018年,研究人员发现了描述该脚本第27个函数的APT,研究人员将其命名为DarkUniverse。该......
  • 所属分类:WEB安全 更新时间:2020-03-05 相关标签: 阅读全文...
  • SharePoint站点页面安全性分析
  • 如果大家使用过SharePoint,那么应该会对两种ASPX页面比较熟悉: 应用程序(Application)页面 站点(Site)页面 应用程序页面无法自定义,这类页面存放在文件系统中,负责基础性任务。比如/_layouts/[version]/s......
  • 所属分类:WEB安全 更新时间:2020-03-03 相关标签: 阅读全文...
  • 如何在Google Web Toolkit环境下Getshell
  • Google Web Toolkit简称(GWT),是一款开源Java软件开发框架。今天这篇文章会介绍如何在这样的环境中通过注入表达式语句从而导致的高危漏洞。 漏洞介绍 在WEB-INF/web.xml中,我发现了以下的web端点映射:......
  • 所属分类:WEB安全 更新时间:2020-03-03 相关标签: 阅读全文...
  • 冠状病毒热点引发持续攻击事件
  • 武汉冠状病毒的爆发成为各领域威胁行为者利用其进行投放攻击的热点。从PC端的巴西某黑产利用疫情相关视频暗地里安装银行木马、Emotet通过分发附有日本冠状病毒患者报道的电子邮件传播恶意病毒到移动端的攻击者通过冠......
  • 所属分类:WEB安全 更新时间:2020-03-02 相关标签: 阅读全文...
  • 2020年仍然有效的一些XSS Payload
  • 其实,现在网络上很多的XSS Cheat Sheet都已经过期了。很多的XSS Cheat Sheet都是直接从其他地方粗制粘贴过来的,而且有的测试用例早在十年前就已经没用了,但是也没人去整理和清理。除此之蛙,在大多数情况下我们......
  • 所属分类:WEB安全 更新时间:2020-02-28 相关标签: 阅读全文...
  • Snapchat不当输入验证漏洞导致的任意构造短信发送
  • 今天分享的这篇Writeup是关于Snapchat网站的不当输入验证漏洞,攻击者可利用该漏洞,向受害者手机以短信方式发送任意构造的文本或URL链接,从而实现进一步的恶意破坏或攻击,漏洞最终获得了$1000的奖励。 漏洞概况......
  • 所属分类:WEB安全 更新时间:2020-02-27 相关标签: 阅读全文...
  • Pikachu靶场系列之XSS钓鱼攻击与PHP中的HTTP认证
  • 最近在Pikachu靶场中复现钓鱼攻击时,最后一步Basic认证后数据无法发送到后台,而是一直重复弹出认证提示框。经过一番折腾后终于发现了原因并解决。 原因 先贴出后台fish.php代码 $_SERVER); if ((!isset($_SERV......
  • 所属分类:WEB安全 更新时间:2020-02-26 相关标签: 阅读全文...
  • 入侵分析钻石模型学习笔记
  • 前言 《The Diamond Model of Intrusion Analysis》是Sergio Caltagirone等人在2013年发表的一篇论文,这篇论文详细介绍了一个描述入侵分析的模型,作者称之为“钻石模型”。本文是安恒安全研究院猎影团队基于该论文......
  • 所属分类:WEB安全 更新时间:2020-02-25 相关标签: 阅读全文...
  • 多云安全之容器安全
  • 0x00、多云管理 IT基础设施建设的发展史告诉我们,合久必分,分久必合。 @1、公有云时代: 国外AWS、国内阿里云引领云计算的大潮,很多企业都享受着公有云带来云主机弹性售卖模式、BGP网络的低延时、OSS革命性的存......
  • 所属分类:WEB安全 更新时间:2020-02-24 相关标签: 阅读全文...
  • Anubis新的网络钓鱼活动
  • 自从2018年7月首次撰写有关Anbuis的文章以来,Anubis的恶意下载程序的新版本会定期出现在Google Play市场和第三方应用程序商店中。成功安装和激活后,这些应用程序将在等待一段时间后下载并激活其恶意代码。这个简单......
  • 所属分类:WEB安全 更新时间:2020-02-24 相关标签: 阅读全文...
  • Vulhub漏洞靶场搭建
  • Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 物理机:Windows 10 虚拟机:......
  • 所属分类:WEB安全 更新时间:2020-02-22 相关标签: 阅读全文...
  • 用ModSecurity启动WAF的一次小试
  • 在CfgMgmtCamp期间,我参加了FranziskaBühler(@bufrasch)主题为《WAF——您的DevOps pipeline的朋友?》的演讲。她谈到了Web应用程序防火墙(WAF)和OWASP的核心规则集(CRS)。 考虑到我自己经历......
  • 所属分类:WEB安全 更新时间:2020-02-22 相关标签: 阅读全文...
  • Vlunstack ATT&CK实战系列0×1
  • Over the mountains,mountains.我翻山越岭,才发现无人等候。 这个靶场是红日安全团队的一个靶场项目~ 非常好,方便了我这类懒得搭建域(不会)的人。 如有谬误恳请指出 环境下载 http://vulnstack.qiyuanxuetan......
  • 所属分类:WEB安全 更新时间:2020-02-20 相关标签: 阅读全文...
  • 注册模块上线前安全测试checklist
  • 许多应用系统都有注册模块,正常用户通过注册功能,获得应用系统使用权限;而非法用户通过注册模块,则是为了达到不可告人的目的,非法用户可以通过注册模块与服务端进行交互(一切用户输入都不可信),因此系统上线......
  • 所属分类:WEB安全 更新时间:2020-02-20 相关标签: 阅读全文...
  • Vlunstack ATT&CK实战系列0×1
  • Over the mountains,mountains.我翻山越岭,才发现无人等候。 这个靶场是红日安全团队的一个靶场项目~ 非常好,方便了我这类懒得搭建域(不会)的人。 如有谬误恳请指出 环境下载 http://vulnstack.qiyuanxuetan......
  • 所属分类:WEB安全 更新时间:2020-02-19 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集