欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Web标准安全性研究:对某数字货币服务的授权渗透
  • 表面下,现代Web只有通过不断增长的技术标准才能实现。标准旨在管理技术和数据的互操作性。Web标准是最广泛采用和快速发展的标准之一,其变化也经常引起浏览器供应商,Web开发人员和用户之间的激烈争论。 在这篇博文......
  • 所属分类:WEB安全 更新时间:2019-09-20 相关标签: 阅读全文...
  • TrickBot新动态解析:近万行代码的Dropper和滥用ADS机制
  • TrickBot是自2016年以来影响范围最大的银行木马之一,经过几年的发展,现在的trickBot可能已经脱离了简单的“银行木马”的范畴,它的模块化属性将恶意软件提升到了更高的水平。事实上,它可以被视为一种恶意植入,不......
  • 所属分类:WEB安全 更新时间:2019-09-19 相关标签: 阅读全文...
  • 使用QL和LGTM进行变异分析
  • 在软件开发中,我们经常看到相同的代码错误在项目的生命周期中反复出现。这些相同的错误甚至会出现在多个项目中。有时,这些错误同时有多个活动实例,有时一次只有一个活动实例,但是它们不断地重新出现。当这些错误......
  • 所属分类:WEB安全 更新时间:2019-09-18 相关标签: 阅读全文...
  • 深入分析web.config上传方面的安全问题(上)
  • 这是我撰写的第二篇分析web.config安全问题的文章。早在2014年[1]的时候,我们撰写过一篇这方面的文章,其中介绍了一种运行ASP经典代码的方法,以及如何仅通过上传web.config文件发动存储型XSS攻击。 在这篇文章中,......
  • 所属分类:WEB安全 更新时间:2019-09-17 相关标签: 阅读全文...
  • 玩转Ysoserial-CommonsCollection的七种利用方式分析
  • CommonsCollection在java反序列化的源流中已经存在了4年多了,关于其中的分析也是层出不穷,本文旨在整合分析一下ysoserial中CommonsCollection反序列化漏洞的多种利用手段,从中探讨一下漏洞的思路,并且对于ysoser......
  • 所属分类:WEB安全 更新时间:2019-09-16 相关标签: 阅读全文...
  • 抽象语法树分析寻找FastJSON的Gadgets
  • 0×01引言 在计算机科学中,抽象语法树是源代码语法结构的一种抽象表示,它以树状的形式表现编程语言的语法结构,树上的每个节点都对应为源代码中的一种语法结构。抽象语法树可以说是静态代码分析中最常用的,也是最......
  • 所属分类:WEB安全 更新时间:2019-09-16 相关标签: 阅读全文...
  • 如何逃逸Sysmon工具对DNS的监控
  • Sysmon是微软的一款轻量级的系统监控工具,最开始是由Sysinternals开发的,后来Sysinternals被微软收购,现在属于Sysinternals系列工具。它通过系统服务和驱动程序实现记录进程创建、文件访问以及网络信息的记录,并......
  • 所属分类:WEB安全 更新时间:2019-09-12 相关标签: 阅读全文...
  • 继续聊聊梦里的那点事儿(下)
  • 前情提要:梦里那点事系列文章(上) 0×05 弱口令是个好东西 突然有这么多目标,一时间不知从哪下手,这个时候直觉告诉我,机关单位站点也许是突破口。 经验告诉我,此类网站的管理员往往缺乏安全防护意识。比较......
  • 所属分类:WEB安全 更新时间:2019-09-12 相关标签: 阅读全文...
  • Ostap:超过34,000行的JavaScript下载器用于TrickBot分发活动中
  • 威胁行为者在危害系统时,通常需要考虑如何进入目标网络才能避免被检测到,而传递恶意附件的网络钓鱼邮件往往就充当了初始感染媒介的角色。 此外,攻击者还需要一种方法,在安全监控产品的眼皮底下执行代码。最常见......
  • 所属分类:WEB安全 更新时间:2019-09-11 相关标签: 阅读全文...
  • Google.org点击劫持DOM XSS
  • 谷歌有一个项目相信许多人可能都没听过,那就是谷歌危机地图(Google Crisis Map)。 该项目旨在帮助人们可以快速的查找和使用一些关键的应急信息(来源)。 虽然它目前仍在使用,但它似乎使用的人并不多。 由于这......
  • 所属分类:WEB安全 更新时间:2019-09-11 相关标签: 阅读全文...
  • 梦里参加攻防演习活动的过程分享(上)
  • 0×01 前言 随着国家对网络安全的进一步重视,攻防演练活动变得越来越重要,规模也更大。高强度的演习让无论是蓝方还是红方都变得精疲力竭,借用朋友圈里一位大佬的一句话:活动结束的这一天,安全圈的氛围像过年了......
  • 所属分类:WEB安全 更新时间:2019-09-09 相关标签: 阅读全文...
  • 使用osquery进行远程取证
  • Osquery是一个SQL驱动操作系统检测和分析工具,它由Facebook创建,支持像SQL语句一样查询系统的各项指标,可以用于OSX和Linux操作系统。另外,osquery是一个多平台软件,可以安装在Linux,Windows,MacOS和FreeBSD上......
  • 所属分类:WEB安全 更新时间:2019-09-08 相关标签: 阅读全文...
  • 漏洞扫描技巧之Web漏洞扫描器研究
  • 0×00 前言 之前我们简单介绍了一下扫描器中爬虫的部分,接下来将继续介绍一下扫描器中一些我们认为比较有趣的技巧。 0×01 编码/解码/协议 在很久以前有人提问 AMF 格式的请求怎么进行检测,或者有什么工具可以......
  • 所属分类:WEB安全 更新时间:2019-09-07 相关标签: 阅读全文...
  • 提取字符串方法在恶意软件分析中的应用
  • 目前逆向工程师、安全分析人员和事件响应人员在分析恶意软件二进制文件时,已经拥有了大量成熟的工具。在进行恶意软件分析时,为了逐步收集有关二进制文件功能的线索,设计对应的检测方法,并确定最终的环境措施,他......
  • 所属分类:WEB安全 更新时间:2019-09-04 相关标签: 阅读全文...
  • flare-emu的分析功能被进一步拓展
  • IDAPython 库 flare-emu团队新开发的一个库,这个库是依赖于 IDA Pro 和 Unicorn 模拟框架,并为让逆向工程师可以通过脚本对代码的功能进行模拟,Unicorn 支持 x86, x86_64, ARM 以及 ARM64 架构。 flare-emu为用......
  • 所属分类:WEB安全 更新时间:2019-09-02 相关标签: 阅读全文...
  • 理解网络安全领域的纵深防御策略
  • 网络安全领域的发展速度太快,隔一段时间就会有一些流行语和技术术语冒出来。如果你有一段时间不关注该领域,则感觉已经跟不上时代了。“纵深防御”(Defence-in-Depth, DiD)就是这样一个技术术语。 那么为什么会出......
  • 所属分类:WEB安全 更新时间:2019-09-02 相关标签: 阅读全文...
  • 瞄准Chrome凭据的新威胁已现身
  • CyberArk最近捕获了一个有趣的恶意软件样本。它与常规的盗窃凭证恶意软件,如Pony或Loki的不同之处在于,它只针对最常见的浏览器——谷歌Chrome。 该恶意样本没有被混淆,但却能够逃避大多数反病毒软件(A......
  • 所属分类:WEB安全 更新时间:2019-08-30 相关标签: 阅读全文...
  • 使用Google进行批量SQL注入扫描
  • 0×01:简介 在使用GoogleHack进行SQL注入点查询时,手工的方法一般为通过谷歌语法的inurl判断是否存在动态查询参数,然后对查询的网站url进行手工判断是否存在SQL注入漏洞,如or 1=1 , or 1=2, 加单引号等方式。......
  • 所属分类:WEB安全 更新时间:2019-08-30 相关标签: 阅读全文...
  • 探寻如何绕过WAF的XSS检测机制
  • 一、前言 本文提出了一种明确定义的方法,即通过探测假设出检测恶意字符串的规则并编写Payload,来绕过跨站脚本攻击(XSS)的安全防范机制。我们提出的方法共包括三个阶段:确定Payload结构、探测以及混淆。 确定指......
  • 所属分类:WEB安全 更新时间:2019-08-29 相关标签: 阅读全文...
  • ARM架构上用来替代JTAG的调试协议SWD
  • 对于嵌入式开发人员和专门攻击硬件的黑客来说,JTAG 实际上是调试和访问微处理器寄存器的标准。该协议已使用多年,至今仍在使用,JTAG调试接口必须使用VCC、GND电源信号,以及TMS、TCK、TDI、TDO四根调试信号,另外T......
  • 所属分类:WEB安全 更新时间:2019-08-29 相关标签: 阅读全文...
  • Apple iCloud帐户的破解与保护攻防战
  • 无论你是执行桌面还是云取证,云端数据都将成为越来越重要证据来源,并且有时是唯一证据来源。即使你不从事取证工作,云访问也可以帮助你访问已删除或以其他方式无法访问的数据。 与智能手机或受密码保护的桌面类......
  • 所属分类:WEB安全 更新时间:2019-08-27 相关标签: 阅读全文...
  • 钓鱼攻击姿势老套,不明真相还是上当
  • 近日,深信服安全团队捕获到一起高度个性化的钓鱼攻击事件,攻击者针对用户企业伪造了多份带有专业内容的攻击文档,通过邮件发送到目标邮箱,企图诱导用户打开附件中的文档。 经安全专家分析,该文档其实为带有漏洞......
  • 所属分类:WEB安全 更新时间:2019-08-27 相关标签: 阅读全文...
  • 绕过AMSI的全套操作过程
  • 对于经常进行渗透测试的人员来说,AMSI是再熟悉不过的事情了。 Windows一直是罪犯和安全研究人员钟爱的攻击目标,为了防御该系统,微软公司也在不断采用更好的防护措施 , 比如Windows 10中引入的AMSI(Antimalwar......
  • 所属分类:WEB安全 更新时间:2019-08-26 相关标签: 阅读全文...
  • .NET 性能优化的技巧
  • 最大化内联 内联是将方法体(method body)复制到调用站点的技术,这样我们就可以避免跳转、参数传递和寄存器保存/恢复等繁琐过程。除了节省这些之外,内联还是实现其他优化的必要条件。 不不过Roslyn(C#的编译器......
  • 所属分类:WEB安全 更新时间:2019-08-20 相关标签: 阅读全文...
  • 师出同门,勒索不休:GandCrab退役后SODINOKIBI登场
  • 2019年4月,Cybereason Nocturnus团队遇到了一种名为Sodinokibi(又名Sodin、REvil)的新型勒索软件。Sobinokibi具有很强的隐蔽性,采取了多种措施来防止检测。 Sodinokibi的作者疑似与另一勒索软件的作者—&m......
  • 所属分类:WEB安全 更新时间:2019-08-17 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集