欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 带外通道技术(OOB)总结
  • 在渗透中,经常碰到关闭回显的漏洞,常见的XXE盲注,SQL盲注,反序列号无回显,这个时候常用到OOB带外数据通道,带外通道技术(OOB)让攻击者能够通过另一种方式来确认和利用所谓的盲目(blind)的漏洞。在这种盲目的......
  • 所属分类:WEB安全 更新时间:2019-04-24 相关标签: 阅读全文...
  • 三种对CORS错误配置的利用方法
  • 同源策略(SOP)限制了应用程序之间的信息共享,并且仅允许在托管应用程序的域内共享。这有效防止了系统机密信息的泄露。但与此同时,也带来了另外的问题。随着Web应用程序和微服务使用的日益增长,出于实用目的往往......
  • 所属分类:WEB安全 更新时间:2019-04-24 相关标签: 阅读全文...
  • PreAMo:Google Play中的广告点击活动
  • Checkpoint安全研究人员发现了一系列针对广告商进行欺诈活动的应用程序。其中有一个恶意软件PreAMo,可以通过点击从三家广告商的banner来模拟用户,这三家广告上分别是Presage, Admob和Mopub。 6款恶意软件的下载量......
  • 所属分类:WEB安全 更新时间:2019-04-23 相关标签: 阅读全文...
  • 对过WAF的一些认知
  • 本文的主要从绕过WAF过程中需要注意的角色、点出发,尝试理解它们的运作,构建一个简单的知识框架。如果对本文中的任何知识点有任何反对想法或是意见、建议,请提出来,这对笔者是十分重要的,笔者也会十分感激......
  • 所属分类:WEB安全 更新时间:2019-04-23 相关标签: 阅读全文...
  • 看我如何获取Facebook用户的隐私好友列表
  • 当拥有个人信息的组织机构发生数据失窃或遭受未授权访问行为时,就可能发生用户信息泄露事件。通常来说,这是种安全事件会导致一些敏感受保护的机密数据被广泛流传、分析或恶意利用。本文分享的漏洞writeup,只需知道......
  • 所属分类:WEB安全 更新时间:2019-04-22 相关标签: 阅读全文...
  • 如何摆脱Google的影响,实现一个完全无Google因素的网络环境
  • 本文我得先从我最近参与的一个安全检测项目开始谈起,本次的客户是一家企业,不得不说,本次我们的客户的安全防护做得非常好。他们的安全运营中心(SOC)配备了很多先进的内部异常检测工具以及顽强的事件响应团队。这里......
  • 所属分类:WEB安全 更新时间:2019-04-19 相关标签: 阅读全文...
  • 通过Thinkphp框架漏洞所发现的安全问题
  • 在一次偶然的机会发现公司某个网站存在thinkphp的远程命令执行漏洞,自此对这个漏洞爱不释手。这究竟是为什么呢?主要原因有2点:第一,如果网站存在这个漏洞,我们可以去执行各种各样的系统命令来进行测试观察,尤其......
  • 所属分类:WEB安全 更新时间:2019-04-18 相关标签: 阅读全文...
  • 文件包含&奇技淫巧
  • 前言 最近遇到一些文件包含的题目,在本篇文章记录两个trick。 环境背景 复现环境还是很容易搭建的: 例题1(php7) index.php dir.php 例题2(php5) index.php phpinfo.php 两道题的最终目标都是拿到根目......
  • 所属分类:WEB安全 更新时间:2019-04-18 相关标签: 阅读全文...
  • PHP代码加密面面观
  • 时代在发展,在PHP平台上开发的开发者越来越多。“天下熙熙,皆为利来;天下攘攘,皆为利往”,许多开发者使用PHP开发他们的商业产品,并将其进行二次分发。可惜由于PHP的机制受限,开发者们只能分发源代码,这对他们......
  • 所属分类:WEB安全 更新时间:2019-04-18 相关标签: 阅读全文...
  • 深入理解JavaScript Prototype污染攻击
  • JavaScript是一门非常灵活的语言,我感觉在某些方面可能比PHP更加灵活。所以,除了传统的SQL注入、代码执行等注入型漏洞外,也会有一些独有的安全问题,比如今天要说这个prototype污染。 0×01 prototype和proto分别......
  • 所属分类:WEB安全 更新时间:2019-04-16 相关标签: 阅读全文...
  • 支持新处理器架构的Mirai变种出现
  • 概述 2019年2月底,unit 42研究人员发现了新出现的为新处理器架构编译的Mirai样本。虽然Mirai的源码在2016年就公开了,但是它的攻击目标是特定的一批处理器架构集。 Unit 42研究人员发现了专为Altera Nios II, Ope......
  • 所属分类:WEB安全 更新时间:2019-04-16 相关标签: 阅读全文...
  • 浅析PHP变量解析复杂规则语法
  • 翻了好久前写过的关于php复杂语法变量解析的文章,发现很多地方存在问题。因此又查阅文档重新理解了一遍该语法,谈谈个人的理解,并记录在此。 题目简析 一道很早之前的题目,代码(简化): $str= @(string)$......
  • 所属分类:WEB安全 更新时间:2019-04-16 相关标签: 阅读全文...
  • 使用HTML注入进行信息泄露
  • 本篇文章讲述了我如何发现一个漏洞利用点,并且可以bypass现有安全机制,使我获得5位数赏金。 一个奇怪的HTML注入案例 AndréBaptista和Cache-Money正在研究一个非常有趣的漏洞,它最初是一个简单的字符集by......
  • 所属分类:WEB安全 更新时间:2019-04-16 相关标签: 阅读全文...
  • 使用Sboxr实现DOM XSS漏洞的自动挖掘与利用
  • 这一系列文章将为大家展示如何在单页或JavaScript富应用上,使用Sboxr实现DOM XSS漏洞的自动挖掘与利用。我们将以https://domgo.at靶场中的10个DOM XSS的小练习为例,并为检测到的问题创建简单的PoC。 本文包含了......
  • 所属分类:WEB安全 更新时间:2019-04-15 相关标签: 阅读全文...
  • 数据分析与可视化:谁是安全圈的吃鸡第一人
  • 放假和小伙伴们打了几把PUBG,大半年没碰,居然也意外地躺着吃了次鸡。吃鸡这个游戏果然得4个认识的人打(dai)战(dai)术(wo)才更有趣。 由于身边搞安全的人比较多,之前也会和一些安全圈的大佬一起玩,经常会有些认识......
  • 所属分类:WEB安全 更新时间:2019-04-15 相关标签: 阅读全文...
  • 从PHP底层看open_basedir bypass
  • 有国外的大佬近日公开了一个php open_basedir bypass的poc,正好最近在看php底层,于是打算分析一下。 poc测试 首先测试一下: 我们用如上源码进行测试,首先设置open_basedir目录为/tmp目录,再尝试用ini_set......
  • 所属分类:WEB安全 更新时间:2019-04-15 相关标签: 阅读全文...
  • 渗透测试中的Node.js——利用C++插件隐藏真实代码
  • 在之前的文章《渗透测试中的Node.js——Downloader的实现》开源了一个使用Node.js实现Downloader的代码,简要分析在渗透测试中的利用思路。 Node.js的语法简单易懂,所以Node.js代码也很容易被分析。 为......
  • 所属分类:WEB安全 更新时间:2019-04-12 相关标签: 阅读全文...
  • 渗透测试神器Cobalt Strike的“双面间谍”身份分析
  • CobaltStrike是一款内网渗透的商业远控软件,支持自定义脚本扩展,功能非常强大,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端只有一个,而客户端则有多......
  • 所属分类:WEB安全 更新时间:2019-04-12 相关标签: 阅读全文...
  • LimeRAT在野外传播
  • 几天前,Cybaze-Yoroi ZLab安全团队遇到了一类有趣的感染链,它利用多种复杂技术,能够绕过传统安全防御机制并隐藏其payload,对目标用户造成严重威胁。 整个感染链始于一个LNK文件,利用LNK文件进行攻击是APT组织常......
  • 所属分类:WEB安全 更新时间:2019-04-12 相关标签: 阅读全文...
  • 从支付卡盗窃到工业勒索,FIN6威胁组织开始转型?
  • 近日,FireEye在对一个工程行业的客户做检测时发现了FIN6入侵的迹象,FIN6是FIN旗下的APT攻击组织之一,于2016年首次被发现,当时该组织使用Grabnew后门和FrameworkPOS恶意软件,来窃取超过1万张信用卡的详细资料。而......
  • 所属分类:WEB安全 更新时间:2019-04-10 相关标签: 阅读全文...
  • 如何使用JavaScript混淆来躲避AV
  • 介绍 前不久,Cybaze-Yoroi ZLAB的安全研究人员发现了一个值得深入研究的可疑JavaScript文件:这个恶意JavaScript文件利用了多种技术来躲避所有AV产品的检测,在著名的VirusTotal平台上,总共58中反病毒解决方案没......
  • 所属分类:WEB安全 更新时间:2019-04-09 相关标签: 阅读全文...
  • 从RCE到LDAP信息泄漏
  • 几个月前,我自愿对一家法国公司进行了安全审计。该公司有一个企业站,你可以在其中找到新闻,联系页面或下载文档。这是一个非常典型的网站,当加载某些内容,将会发送AJAX请求,该请求由2个参数组成。 并允许你以......
  • 所属分类:WEB安全 更新时间:2019-04-08 相关标签: 阅读全文...
  • 奇思妙想之用JS给图片加口令
  • 本文展示一种用JS给图片加口令的方法,可以将任意图片转化为html,输入正确的口令才能打开查看图片。 效果如下: 效果说明 1.它最终只有一个文件。并非一张图片和一个html,不是在html中引用图片,而是将图片放......
  • 所属分类:WEB安全 更新时间:2019-04-08 相关标签: 阅读全文...
  • 一次险些让分析师和防御机制都失效的“无头文件”攻击
  • Cofense Intelligence近日在一场通过恶意附件传播的网络钓鱼活动中,发现了一个有趣的现象,恶意文件中包含了一个看似“损坏”实际却能执行的文件。在某些条件下,该文件能避开自动和手动分析,并能在目标环境中武器......
  • 所属分类:WEB安全 更新时间:2019-04-06 相关标签: 阅读全文...
  • Web前端安全探秘:技术理论与现实应用
  • Web前端安全是个新概念,可以理解为它是Web安全防护领域的一部分。 早些时候,曾被狭义的认为前端安全即JS安全。倒是没有错,但不全面。目前来看,应该说:前端代码安全(JS代码安全)+ 前端攻击入侵防护功能 = Web......
  • 所属分类:WEB安全 更新时间:2019-04-04 相关标签: 阅读全文...
  • 从SSRF到最终获取AWS S3 Bucket访问权限的实际案例
  • 嗨,大家好!这是我最近发现的一系列安全漏洞当中的一个,该漏洞与印度最赚钱的电子商务公司的一个数据库有关。下面让我们回顾下这个完整的故事。 注:这是在有关公司的授权许可下完成的!任何未经授权的行为,都属......
  • 所属分类:WEB安全 更新时间:2019-04-03 相关标签: 阅读全文...
  • 如何从TPM中提取BitLocker私钥
  • BitLocker的运行原理 BitLocker驱动器加密它是在Windows Vista中新增的一种数据保护功能,主要用于解决一个人们越来越关心的问题:由计算机设备的物理丢失导致的数据失窃或恶意泄漏。在新一代操作系统Windows 8.1中......
  • 所属分类:WEB安全 更新时间:2019-04-03 相关标签: 阅读全文...
  • 基于攻击流量和日志对Weblogic各类漏洞的分析思路
  • 前言 在最近的几次应急响应中,基于Weblogic反序列化漏洞的攻击是非常常见的攻击手段,于是在应急响应结束之余我希望将实战中的一些分析经验和思路进行总结,提炼出一套Weblogic类漏洞攻击的分析思路和方法。在......
  • 所属分类:WEB安全 更新时间:2019-04-03 相关标签: 阅读全文...
  • 滥用HTTPS站点隐藏的/.well-known/目录传播恶意软件
  • WordPress和Joomla是最流行的内容管理系统(Content Management Systems, CMS),因为其流行性也成为网络犯罪分子攻击的目标。过去几周,ThreatLabZ的安全研究人员就发现多起WordPress和Joomla站点服务于Shade/Trold......
  • 所属分类:WEB安全 更新时间:2019-04-02 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集