欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 蜜罐系统幕后的影子操作系统研究与探讨分析专题
  • 同样平常场景下咱们会在内部安排蜜罐系统平台,当内部有渗入渗出时,碰着蜜罐就会报警,蜜罐会去检索入侵攻击源的地位,肯定别入侵攻击机械的IP端口,获得payload数据,共同IDS咱们能够捕捉变乱的进程,而后采用对应......
  • 所属分类:WEB安全 更新时间:2017-09-21 相关标签: 阅读全文...
  • 怎样利用追踪代码来发现网站之间的“关联”
  • 前些年Lawrence Alexander颁发了一篇应用Google Analytics查找网页之间的联系关系的文章,客岁,我也宣布了一个对于若何应用Python主动发掘信息,而后将其可视化的帖子,可怜的是Meanpath API被封闭了,以是如许的技......
  • 所属分类:WEB安全 更新时间:2017-09-17 相关标签: 阅读全文...
  • 婚恋网站幕后,很大可能藏着经心设计好的社工钓鱼攻击
  • 上周末,iOS 利用 WePhone 的创始人、开发者苏享茂自尽的新闻引爆了言论,民众媒体与各大自媒体都纷繁从各个方面对此结束了报导和阐发。作为跟程序员行业密切相关的 FreeBuf,在表白对逝者的可惜与尊重的同时,也想从......
  • 所属分类:WEB安全 更新时间:2017-09-12 相关标签: 阅读全文...
  • 针对8月31日维基解密网站被入侵攻击的研究与监察
  • 一个礼拜以前,维基解密遇到了一次入侵攻击,招致许多拜访者看到了“OurMine”的申明,他们宣称曾经获得了维基解密办事器的节制权。这次进击以后,许多人(包含维基解密的粉丝及其死对头)在没有基础知识与技巧功底,......
  • 所属分类:WEB安全 更新时间:2017-09-12 相关标签: 阅读全文...
  • 跨平台宏钓鱼入侵Payload的介绍及应用门径
  • 对于渗入渗出测试职员来说,通过Microsoft Office Word文档或Excel电子表格来完成Internet钓鱼是一种非时常见的手艺,而跟着愈来愈多的企业初阶安排Mac终端,跨平台的恶意宏Payload也逐渐变得越来越须要了。 之前......
  • 所属分类:WEB安全 更新时间:2017-09-07 相关标签: 阅读全文...
  • 运用Mitmproxy辅助Sqlmap智能化应用特别破绽
  • 本文重要讲解应用 mitmproxy 辅助 sqlmap,自动化应用破绽的办法。由于笔者毫无进修更多姿态的上进心,又在处置数据库注入破绽方面才学浅陋,是以当一个破绽不能用 sqlmap 应用的时刻笔者就寸步难行了。 但同时,“......
  • 所属分类:WEB安全 更新时间:2017-09-06 相关标签: 阅读全文...
  • 聊聊鱼叉式网络钓鱼黑箱粉碎机
  • 美国加州大学伯克利分校和劳伦斯伯克利国度试验室(LBNL)的几位研讨人员开辟了鱼叉式网络垂纶黑箱破碎摧毁机,经由过程阐发鱼叉式网络垂纶进击的基本特色计划了一组新的信用特性。该组特性对应于鱼叉式网络垂纶进击......
  • 所属分类:WEB安全 更新时间:2017-09-05 相关标签: 阅读全文...
  • 利用Python完成DGA域名检测
  • 前段时间迸发的应用永恒之蓝停止打单及xshell等变乱,各大厂家都站在分歧的角度阐发了响应的变乱及法式,对付对逆向不懂得看着切实其实很费劲。上段光阴看到宫总及袁哥都在讲DNS对付阐发这类进击的可行性。 永久......
  • 所属分类:WEB安全 更新时间:2017-09-04 相关标签: 阅读全文...
  • 把PHP LFI漏洞变为Webshell的模式
  • 存眷PHP漏洞的同伙必定晓得LFI+phpinfo能够搞出一个webshell。 LFI这个前提还算失常,但phpinfo这个照样比较难凑的,以是有点鸡肋。接下来,我分享一个……异样鸡肋的思绪……人人先把屠刀放下!固然鸡肋,但思绪照样......
  • 所属分类:WEB安全 更新时间:2017-09-01 相关标签: 阅读全文...
  • Defcon 23最新开源工具NetRipper代码分析与利用
  • 0×01 研究背景 在分析了俄罗斯人被曝光的几个银行木马的源码后,发现其大多均存在通过劫持浏览器数据包来获取用户个人信息的模块,通过截获浏览器内存中加密前或解密后的数据包来得到数据包的明文数据。在Defcon 2......
  • 所属分类:WEB安全 更新时间:2017-08-21 相关标签: 阅读全文...
  • Zabbix使用Pycurl模块监控web页面状态
  • 由于网络的问题,zabbix自带web模块用不了,后台研发2b,老是更新正式环境安装包,导致一直出问题,老是给他们擦屁股,早说过这事,他们不配合,现在出问题了,挺爽j_0025.gif,这锅我表示不背,就找了pycurl这个模块......
  • 所属分类:WEB安全 更新时间:2017-08-19 相关标签: 阅读全文...
  • Brida:使用Frida进行移动应用渗透测试
  • Brida是一款 Burp Suite 扩展,作为一座桥梁连接着Burp Suite以及Frida,以帮助用户修改应用程序与后端服务器之间的通信数据为己任。在分析移动端应用时遇到应用使用随机密钥式对称加密,如果不知道其使用的密钥就无......
  • 所属分类:WEB安全 更新时间:2017-08-15 相关标签: 阅读全文...
  • 针对HTTP的隐藏攻击面分析(中)
  • 为了增强用户体验度,现代Web网站架构中都包含了各种各样的“隐藏系统”,这些系统不仅可以给用户提供各种额外的服务,而且还可以帮助管理员提取网站各方面的分析数据。但是,这些隐藏系统同样也是近些年里经常被人们......
  • 所属分类:WEB安全 更新时间:2017-08-14 相关标签: 阅读全文...
  • 针对HTTP的隐藏攻击面分析(下)
  • 在本系列文章的上集,我们对现代Web应用架构中的隐藏系统以及隐藏服务进行了简单描述,并且介绍了本系列文章中所要使用的工具以及技术。在本系列文章的中集,我们介绍了几种可以暴露目标阻止隐藏服务或隐藏系统的几种......
  • 所属分类:WEB安全 更新时间:2017-08-14 相关标签: 阅读全文...
  • Web安全之浅析命令注入
  • 命令注入是指攻击者可以能够控制操作系统上执行的命令的一类漏洞。 这篇文章将会讨论它的影响,包括如何测试它 ,绕过补丁和注意事项。 在命令注入之前,先要深入了解 的是:命令注入与远程代码执行(RCE)不一样。它......
  • 所属分类:WEB安全 更新时间:2017-08-11 相关标签: 阅读全文...
  • 基于Wi-Fi的HID注射器,利用WHID攻击实验
  • WHID 代表基于 Wi-Fi 的 HID 注射器,即对 HID 攻击进行无线化攻击的一种注入工具。 实验攻击原理如下图: 攻击者使用ESP8266作为AP,在自己的电脑创建客户端连接AP。在客户端键入命令发送到ESP8266,它再利......
  • 所属分类:WEB安全 更新时间:2017-08-08 相关标签: 阅读全文...
  • 浅谈web安全之手工检测sql注入以及获得信息
  • 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 检验是否可以注入 and 1=1 正常 and 1=2 出错 http://localhost/sqlilabs/Less-2......
  • 所属分类:WEB安全 更新时间:2017-08-07 相关标签: 阅读全文...
  • 如何将简单的Shell转换成为完全交互式的TTY
  • 作为一名渗透测试人员,最令人激动的莫过于netcat为我们反弹回了一个shell连接,以及通过id命令查看到一个令人满意的用户权限。但凡事总有意外,由于我们获取的shell并不是一个具有完整交互的shell,因此可能会在使用......
  • 所属分类:WEB安全 更新时间:2017-08-05 相关标签: 阅读全文...
  • 如何利用神经网络和Python生成指定模式的密码
  • 今天给大家介绍的是Github上一个名叫PyMLProjects的项目,这个项目的目的是为了训练AI来学习人类构造密码的模式,然后我们就可以用AI来生成大量同一模式或种类的密码了。这种方法也许可以用来生成暴力破解攻击中需......
  • 所属分类:WEB安全 更新时间:2017-08-05 相关标签: 阅读全文...
  • 我是如何通过命令执行到最终获取内网Root权限的
  • 你的子域名叫什么? 这一切都是从信息侦察开始的查找子域,解析为IP然后查看端口。不过这一次,我发现了一个较为奇怪的主机名,并有一个应用程序正运行在64351端口上。这并不是我们平时常见的web端口,需要我们进行......
  • 所属分类:WEB安全 更新时间:2017-08-05 相关标签: 阅读全文...
  • 域渗透TIPS:获取LAPS管理员密码
  • 如果你之前有对启用LAPS机制的主机进行渗透测试,那么你应该能体会到该机制的随机化本地管理员密码是有多么令人痛苦。 LAPS将其信息存储在活动目录: 存储密码过期时间:ms-Mcs-AdmPwdExpirationTime: 131461867......
  • 所属分类:WEB安全 更新时间:2017-08-05 相关标签: 阅读全文...
  • Web端口复用正向后门研究实现与防御
  • 0×01背景 现在的很多远控/后门因为目前主流防火墙规则的限制,基本上都采用TCP/UDP反弹回连的通讯形式;但是在较高安全环境下,尤其负责web相关业务的环境,因为安防设备(防火墙,IDS,IPS等)规则的严格限制,TCP......
  • 所属分类:WEB安全 更新时间:2017-08-03 相关标签: 阅读全文...
  • NagaScan:针对Web应用的分布式被动扫描器
  • 今天给大家介绍的是一款名叫NagaScan的针对Web应用程序的分布式被动漏洞扫描器,NagaScan目前支持包括XSS、SQL注入、以及文件包含等漏洞。 NagaScan的运行机制 首先NagaScan会设置一个代理,例如Web浏览器代理或......
  • 所属分类:WEB安全 更新时间:2017-08-02 相关标签: 阅读全文...
  • 详解Web缓存欺骗攻击
  • 一、摘要 Web缓存欺骗(Web Cache Deception)是一种新的web攻击方法,包括web框架以及缓存机制等在内的许多技术都会受到这种攻击的影响。攻击者可以使用这种方法提取web用户的私人及敏感信息,在某些场景中,攻击者......
  • 所属分类:WEB安全 更新时间:2017-08-01 相关标签: 阅读全文...
  • 你还在关注勒索病毒?别人已经转行挖矿
  • 导语:近日,腾讯游戏安全中心捕获一款网吧内传播的恶意软件。原以为是常规的网吧盗号木马,但详细分析之后发现并非如此。经证实该恶意软件是目前发现的首款利用Windows SMB漏洞传播,释放虚拟货币矿机挖矿的肉鸡集群......
  • 所属分类:WEB安全 更新时间:2017-07-29 相关标签: 阅读全文...
  • 色情广告挂马分析:记一次挂马与挖矿之间的“亲密接触”
  • 1. 背景: 近日,腾讯安全反病毒实验室发现,有一类木马通过网页广告挂马的方式大规模传播。广告内容为色情链接,诱导用户点击。链接中嵌入了一段触发IE漏洞的JS脚本,如果用户电脑的IE浏览器没有及时打好补丁,那么......
  • 所属分类:WEB安全 更新时间:2017-07-29 相关标签: 阅读全文...
  • 旧瓶新酒之ngx_lua & fail2ban实现主动诱捕
  • 服务器承担着业务运行及数据存储的重要作用,因此极易成为攻击者的首要目标。如何对业务服务器的安全进行防护,及时找出针对系统的攻击,并阻断攻击,最大程度地降低主机系统安全的风险程度,是企业安全从业人员面临......
  • 所属分类:WEB安全 更新时间:2017-07-27 相关标签: 阅读全文...
  • HTTPS真的就是安全的象征吗?HTTPS检查工具带来的安全威胁
  • 在很多人印象中,HTTPS就是安全的象征,而为了对这些“安全”的流量进行检查,很多安全产品,包括杀毒软件和防火墙都具备HTTPS检查的功能,通过这样的功能排除其中的安全威胁。然而近日US-CERT却发布了一则预警,TA1......
  • 所属分类:WEB安全 更新时间:2017-07-26 相关标签: 阅读全文...
  • 反击“猫眼电影”网站的反爬虫策略
  • 0×01 前言 前两天在百家号上看到一篇名为《反击爬虫,前端工程师的脑洞可以有多大?》的文章,文章从多方面结合实际情况列举了包括猫眼电影、美团、去哪儿等大型电商网站的反爬虫机制。的确,如文章所说,对于一张......
  • 所属分类:WEB安全 更新时间:2017-07-26 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集