欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • PHP-escapeshell-命令执行
  • 最近审计PHP时,频繁出现的escapeshellarg与escapeshellcmd成功勾起了我的性致 兴趣,深入了解后发现确实漏洞百出 Know it then do it escapeshellarg string escapeshellarg ( string $arg ) 转义字符串$arg中......
  • 所属分类:WEB安全 更新时间:2018-12-18 相关标签: 阅读全文...
  • 强加密算法下,SQL注入案例
  • 密码学具有各种优点,包括信息的机密性。然而,过度依赖密码学来保护应用程序是一个坏主意。今天我们就通过一个案例研究,来认识一下通过加密的有效载荷识别和利用SQL注入漏洞。 SQL注入也许很多人都知道或者使用过......
  • 所属分类:WEB安全 更新时间:2018-12-17 相关标签: 阅读全文...
  • 越简单越好?深入研究巴西金融网络犯罪中使用的恶意软件
  • 远程overlay恶意软件非常多产和通用,它时不时就会出现,但在巴西通常很少发现特殊或复杂的金融恶意软件。而巴西金融网络犯罪分子使用的流行远程覆盖特洛伊木马这个特殊的变体有什么特别之处呢?首先,它使用了并不常......
  • 所属分类:WEB安全 更新时间:2018-12-14 相关标签: 阅读全文...
  • 在Microsoft Edge中实现DOM树
  • DOM是Web平台编程模型的基础,其设计和性能直接影响着浏览器管道(Pipeline)的模型,然而,DOM的历史演化却远不是一个简单的事情。 在过去三年中,微软的安全专家们早已经开始在Microsoft Edge上对DOM进行了重构,这......
  • 所属分类:WEB安全 更新时间:2018-12-13 相关标签: 阅读全文...
  • Google网页快照对抗小技巧
  • Google搜索引擎是大家经常用的搜索工具,更新内容快速,搜索内容准确,但是就是因为更新内容快速,导致有的时候特别讨厌,比如我删除了一个贴子,但是由于网站权值很高,你一发送这个贴子,Google就收录了,导致后来......
  • 所属分类:WEB安全 更新时间:2018-12-12 相关标签: 阅读全文...
  • EMV系统的安全性评估
  • 电子商务、移动支付的普及,消费者越来越少随身携带现金,人们打趣道“小偷都快失业了”。但在互联网上,靠盗窃用户电子账户资金、虚拟资产的“网络小偷”却十分猖獗。 各种途径泄露的个人信息被加工、转卖,并用于......
  • 所属分类:WEB安全 更新时间:2018-12-11 相关标签: 阅读全文...
  • 通过Burp Macros自动化平台对Web应用的模糊输入进行处理
  • Burp Suite是用于攻击web应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。......
  • 所属分类:WEB安全 更新时间:2018-12-11 相关标签: 阅读全文...
  • 利用UPnP协议在物联网设备的迷宫中隐藏自己
  • Inception Framework间谍组织 在2018年3月,赛门铁克报告了关于滥用易受攻击的UPnP服务来隐藏攻击活动的Inception Framework 间谍组织。 Inception APT是一个来自不明来源的网络间谍组织,自2014年以来该间谍组织一......
  • 所属分类:WEB安全 更新时间:2018-12-10 相关标签: 阅读全文...
  • NodeJS沙盒逃逸研究
  • 在这篇文章中,我们将探讨如何使用解释器的内部结构来逃离NodeJS沙箱。 Node.js是一个Javascript运行环境(runtime environment),发布于2009年5月,由Ryan Dahl开发,实质是对Chrome V8引擎进行了封装。Node.js不是......
  • 所属分类:WEB安全 更新时间:2018-12-10 相关标签: 阅读全文...
  • 如何利用Mozilla Firefox的合法功能执行操作系统命令
  • 在软件环境中,用户只能执行有限数量的任务,通常使用Kiosk应用程序来减少用户与系统交互的机会。在许多环境中,只有少数预定义的应用程序发布给用户,比如web浏览器或POS软件,这取决于用户需要做什么。 攻击这种受......
  • 所属分类:WEB安全 更新时间:2018-12-06 相关标签: 阅读全文...
  • 看我如何分析并渗透WebSocket和Socket.io
  • Websocket简介 WebSocket是一种允许浏览器和服务器建立单个TCP连接然后进行全双工异步通信的技术。由于它允许实时更新,而浏览器也无需向后台发送数百个新的HTTP polling请求,所以对于web程序来说,WebSocket非常流......
  • 所属分类:WEB安全 更新时间:2018-12-02 相关标签: 阅读全文...
  • XLoader与FakeSpy的关联以及与Yanbian Gang的关系
  • XLoader和FakeSpy是最近手机威胁领域两款主流的恶意软件家族。XLoader最早是2018年4月被报告使用DNS缓存投毒或DNS欺骗技术来用恶意安卓APP从受害者设备中窃取PII和金融数据,并安装其他APP。研究人员今年6月发布了Fa......
  • 所属分类:WEB安全 更新时间:2018-11-30 相关标签: 阅读全文...
  • Mirai:不仅仅针对物联网
  • Bot开发人员从开发物联网(IoT)恶意软件中吸取了教训,并将重点转向商用Linux服务器。与许多物联网设备一样,互联网上也存在大量未修补漏洞的Linux服务器,攻击者向可以找到的每个存在漏洞的服务器发起攻击,并大规......
  • 所属分类:WEB安全 更新时间:2018-11-30 相关标签: 阅读全文...
  • 如何在任意进程中修改内存保护属性
  • 最近,我们在进行一项安全研究时,需要在任意进程中修改内存空间的保护标志。起初,我们发现这项任务看起来很简单,但在实际操作中,却发现困难重重,还好这些都不是什么大问题。在解决这些问题的过程中,我们还学到......
  • 所属分类:WEB安全 更新时间:2018-11-30 相关标签: 阅读全文...
  • 一次受限环境中的Java反序列化漏洞挖掘到Get Shell
  • 在本文中,我们将向你展示一个利用不安全的反序列化漏洞的过程,我们将以WebGoat 8反序列化挑战(部署在Docker上)为例。只需执行sleep5秒即可解决挑战。但是,我们将会进一步寻求乐趣并尝试get shell。 介绍 Java......
  • 所属分类:WEB安全 更新时间:2018-11-29 相关标签: 阅读全文...
  • 威胁情报不起作用的5个原因
  • 对于网络安全人员来说,主动防御才是最理想的效果。这意味着,他们处于主动的一方,能够提前做出判断,最大限度的保护设备。无论你的网络安全团队的口号是什么,打击网络犯罪的关键点就是要对威胁做出提前预测,这也......
  • 所属分类:WEB安全 更新时间:2018-11-28 相关标签: 阅读全文...
  • 对DOTNET(.NET)中的恶意远程访问进程进行分析(下)
  • 上一篇提到代码会有很多重复,因为它在每个if语句(共有五个if语句,会在下篇讲到)中都会调用一个函数。然而,细节却略有不同,其中给定的方法名称和函数的参数都会显示函数的内容。 第一个if语句在程序集中调用了......
  • 所属分类:WEB安全 更新时间:2018-11-27 相关标签: 阅读全文...
  • 从某电商钓鱼事件探索黑客“一站式服务”
  • 深信服EDR安全团队,整理分析了一起某电商钓鱼事件,通过关联信息,发现背后可能存在一个“产业链齐全”的黑客团伙,研究发现其具备“一站式服务”的黑客攻击手段。 黑客攻击手段包括但不限于钓鱼邮件、漏洞利用、挖......
  • 所属分类:WEB安全 更新时间:2018-11-20 相关标签: 阅读全文...
  • Firefox Syncde的安全功能介绍
  • 什么是Firefox Sync,为什么要使用它? 一直在使用Firefox的用户,其中一个比较重要的原因是习惯了它的书签同步功能,不过在新版的Firefox,有些用户会发现原来习惯的书签同步功能竟然被取消了,这是怎么回事?原来......
  • 所属分类:WEB安全 更新时间:2018-11-20 相关标签: 阅读全文...
  • 插入恶意URL到office嵌入视频中
  • 10月底,Cymulate的安全研究人员公布了利用office在线视频特征逻辑漏洞来传播恶意软件的POC。最近,研究人员发现一款利用该漏洞传播URSNIF信息窃取器的在野样本。 恶意软件感染链 因为这类攻击中使用了刻意伪造的w......
  • 所属分类:WEB安全 更新时间:2018-11-20 相关标签: 阅读全文...
  • CMS真的安全吗?(三)洞鉴Discuz!
  • 一、Discuz!的前世今生 Discuz!全称Crossday Discuz! Board,是北京康盛新创科技有限责任公司推出的一套通用的社区论坛软件系统。自2001年6月面世以来,Discuz!已拥有15年以上的应用历史和200多万网站用户案例,是全......
  • 所属分类:WEB安全 更新时间:2018-11-19 相关标签: 阅读全文...
  • Persian Stalker攻击Instagram和Telegram的伊朗用户
  • 一、简介 那些具有国家背景的攻击者拥有许多不同的技术可以远程访问社交媒体和安全消息应用程序。从2017年开始到2018年,思科Talos已经观察到多种不同的技术被用来攻击用户并窃取私人信息。这些技术包括使用假登录页......
  • 所属分类:WEB安全 更新时间:2018-11-15 相关标签: 阅读全文...
  • 区块链应用于安全的7种方式
  • 区块链技术可以被用作安全工具,如果你还没有计划去使用它,现在你可能需要重新考虑一下了! 背景介绍 如今,区块链的分布式分类账已经在从加密货币到供应链等许多领域得到了应用。区块链的主要应用归功于它作为......
  • 所属分类:WEB安全 更新时间:2018-11-13 相关标签: 阅读全文...
  • 用于保护Web服务的基本HTTP标头介绍
  • 如何在Web服务器上配置HTTP标头,也是提高其安全性的重要一环。在本文中,我们将详细介绍每个标头所起的作用,以及攻击者可以利用哪些错误配置实施哪些攻击。 以下是我们本文将讨论的一些HTTP标头的类型(总共两大类......
  • 所属分类:WEB安全 更新时间:2018-11-08 相关标签: 阅读全文...
  • 下一代企业基础设施——混合云的安全性分析
  • 越来越多的用户将服务转移到云服务中,这其中就包括许多大型企业。随着云端提供服务的基础设施越来越好、成熟度越来越高,许多大型企业已开始将核心业务功能转移给下一代IT托管和应用交付,“应用交付”实际上就是指......
  • 所属分类:WEB安全 更新时间:2018-11-05 相关标签: 阅读全文...
  • 记一次对WebScan的Bypass
  • 今天测试了一个网站,发现存在360webscan的拦截,于是便开始了一波“bypass”。 进入主题 1. 判断注入点 使用“and 1=1”测试了一下,惨遭拦截。随后又测试了一下or也是被拦截的。 但是按位异或运算(^)未被拦......
  • 所属分类:WEB安全 更新时间:2018-11-01 相关标签: 阅读全文...
  • 一种新型的Web缓存欺骗攻击技术
  • 为了减少WEB响应时延并减小WEB服务器负担,现在WEB缓存技术已经用的非常普遍了,除了专门的CDN,负载均衡以及反向代理现在也会缓存一部分的网页内容。这里我要介绍一种WEB缓存欺骗攻击技术,这种攻击技术针对Paypal有......
  • 所属分类:WEB安全 更新时间:2018-10-31 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集