欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 滥用HTTPS站点隐藏的/.well-known/目录传播恶意软件
  • WordPress和Joomla是最流行的内容管理系统(Content Management Systems, CMS),因为其流行性也成为网络犯罪分子攻击的目标。过去几周,ThreatLabZ的安全研究人员就发现多起WordPress和Joomla站点服务于Shade/Trold......
  • 所属分类:WEB安全 更新时间:2019-04-02 相关标签: 阅读全文...
  • 如何打造“钢筋混凝土”型的网络环境
  • 简化、优化你的补丁管理 许多攻击机制,都是针对未修补的系统。所以,不管你的网络是否对外开放,都应该定期更新操作系统和应用程序。虽然这个建议属于老生常谈,但从另一个侧面也说明了该建议的重要性。 对于Wind......
  • 所属分类:WEB安全 更新时间:2019-04-02 相关标签: 阅读全文...
  • 利用SSRF泄漏云环境中的Metadata数据进一步实现RCE
  • 本文我将向大家分享一个新的非常有意思的漏洞。利用该漏洞可以为我们泄漏云环境中的Metadata数据,并进一步的实现远程代码执行(RCE )。 测试范围 在对该站点进行子域枚举时,我找到了[docs.redact.com]这个子域。......
  • 所属分类:WEB安全 更新时间:2019-04-01 相关标签: 阅读全文...
  • 使用DeepState对API进行模糊测试(上)
  • DeepState是一个框架,它为C和c++开发人员提供了一个公共接口,用于各种符号执行和模糊引擎。用户可以使用类似于Google Test的API编写一个测试工具,然后使用多个后端执行它,而不必了解底层引擎的复杂性。它支持编写......
  • 所属分类:WEB安全 更新时间:2019-04-01 相关标签: 阅读全文...
  • 使用DeepState对API进行模糊测试(下)
  • 本文,我将对测试的结果进行评估,看看DeepState测试是否与John的模糊测试一样有效?看看这两种方法在查找某些潜在的漏洞方面是否同样有效?符号执行是否也有同样的效果呢? 变异测试 变异测试(Mutation Testing)(......
  • 所属分类:WEB安全 更新时间:2019-04-01 相关标签: 阅读全文...
  • 一次对GitHub Wiki页面的把玩测试
  • 在做漏洞众测的时候,漏洞的定义其实是非常广泛的,就看你如何来看待它了,所以当目标项目相关的某项新功能新特点出现时,你可以仔细研究,结合实际进行一些安全分析。本文中,作者就针对GitHub Repository Wiki Pag......
  • 所属分类:WEB安全 更新时间:2019-03-29 相关标签: 阅读全文...
  • 新Mirai Variant瞄准企业无线演示和显示系统
  • 2019年1月初,Unit 42发现了臭名昭著的IoT / Linux僵尸网络Mirai的一个新版本。 Mirai最出名的是在2016年,用于大规模、前所未有的DDoS攻击。一些最著名的目标包括:网络托管服务提供商OVH,DNS提供商Dyn和Brian Kr......
  • 所属分类:WEB安全 更新时间:2019-03-27 相关标签: 阅读全文...
  • 温故知新:寻找新漏洞,绕过JS沙箱的限制
  • 在参与漏洞赏金计划的过程中,我发现了一个网站,其中包含非常有趣的功能——该网站允许我基于用户控制的表达式过滤掉一些数据。例如,我可以写出类似于book.price > 100这样的条件,并让该网站只显示出售......
  • 所属分类:WEB安全 更新时间:2019-03-27 相关标签: 阅读全文...
  • 那些年挖过的SRC之我是捡漏王
  • 输出这篇文章的目的也是为了好多人在挖洞时,看到别的大佬钱拿的不要不要的时候,只能在我们自己自己电脑面前一筹莫展,这篇文章也是为了带大家打开新的思路。 俗话说得好,“不是你套路不够深,是你的基础不够扎实......
  • 所属分类:WEB安全 更新时间:2019-03-26 相关标签: 阅读全文...
  • 旧树开新花:再谈GitHub监控
  • 本文不涉及常见的基于代码关键字匹配的GitHub监控。而是从GitHub的账户出发,通过人的关系来获得一些代码搜索不具有的优势。 疑云乍现 问题要从一个晴朗而又妩媚的下午说起,我喝着娃哈哈,看着自认为世界上最优雅......
  • 所属分类:WEB安全 更新时间:2019-03-26 相关标签: 阅读全文...
  • 利用Firefox扩展作为C2客户端
  • 注意:这项技术仅在Linux上进行了测试,在Mac或者Windows上无法运行。 Firefox Web扩展 火狐的web扩展其实就是插件的新叫法,用JavaScript代码编写,能够与浏览器的API进行交互。所以,基于这一点,我灵光一闪,想到......
  • 所属分类:WEB安全 更新时间:2019-03-26 相关标签: 阅读全文...
  • 海莲花组织针对中国APT攻击的最新样本分析
  • 1、概述 安天CERT(安全研究与应急处理中心)在2018年12月至今,捕获多例针对中国用户的恶意宏文档攻击样本。这些恶意文档通过在模糊的文字背景上伪装出杀毒软件的安全检测结果,诱导受害者启用恶意宏代码,向Word进......
  • 所属分类:WEB安全 更新时间:2019-03-26 相关标签: 阅读全文...
  • Faraday:一款多功能协同式渗透测试工具&漏洞管理平台
  • 今天给大家介绍的是一款名叫Fareday的工具,它是一款协同式多功能渗透测试及漏洞管理平台。 新版本的Faraday引入了一个新的概念,即IPE(整合型渗透测试环境),也就是所谓的多用户渗透测试IDE。在Faraday的帮助下......
  • 所属分类:WEB安全 更新时间:2019-03-22 相关标签: 阅读全文...
  • API渗透测试基础
  • API渗透测试是一种常见的攻击面,攻击者可以通过它来进一步获取应用程序或者服务器的访问权限。本篇文章中,我会讲到API渗透测试的一些基础知识。 本文分为下面三部分: 1. API渗透测试是什么? 2. API请求和响应......
  • 所属分类:WEB安全 更新时间:2019-03-22 相关标签: 阅读全文...
  • 一次命中可疑威胁情报的分析探索
  • 由于最近一段时间里”驱动人生”这个病毒还挺热门,最近发现通过一些安全厂商的设备发现内网里面有大量的主机都中了这个病毒瞬间吓哭了。后续通过对主机进行检查,居然没有发现什么问题,后续发现是安全设备命中了一......
  • 所属分类:WEB安全 更新时间:2019-03-20 相关标签: 阅读全文...
  • 剖析NETWIRE网络钓鱼行动中对Process Hollowing的运用
  • 无文件攻击是当前较为常见的一种攻击手段,恶意软件通过其payload来逃避检测,而无需在磁盘上编写可执行文件。无文件执行最常见的技术之一是代码注入——攻击者不需要直接执行恶意软件,而是将恶意软件代码......
  • 所属分类:WEB安全 更新时间:2019-03-19 相关标签: 阅读全文...
  • 浅谈RASP技术攻防之基础篇
  • 本文就笔者研究RASP的过程进行了一些概述,技术干货略少,偏向于普及RASP技术。中间对java如何实现rasp技术进行了简单的举例,想对大家起到抛砖引玉的作用,可以让大家更好的了解一些关于web应用程序安全防护的技术。......
  • 所属分类:WEB安全 更新时间:2019-03-18 相关标签: 阅读全文...
  • 针对亚洲游戏行业的新型供应链攻击分析
  • 犯罪团伙攻击游戏行业也不是什么新鲜事了,其惯用手法是在游戏的构建环境中插入后门,然后将恶意软件作为合法软件分发出去。卡巴斯基实验室就曾报道过某款在2011年很受欢迎的游戏被Winnti组织植入了后门的事件。 最......
  • 所属分类:WEB安全 更新时间:2019-03-18 相关标签: 阅读全文...
  • Web缓存控制策略详解
  • Cache-Control 管理Web缓存的最常用和最有效的方法之一是通过Cache-Control HTTP标头,由于此标头适用于Web页面的缓存,这意味着我们页面上的所有内容都可以具有非常精细化的缓存策略。通过各种自定义策略,我们控制......
  • 所属分类:WEB安全 更新时间:2019-03-18 相关标签: 阅读全文...
  • SimBad: Google Play中的广告恶意攻击活动分析
  • 本文介绍Check Point研究人员在Google Play中发现的一起广告恶意软件攻击活动。 Check Point研究人员近期在Google Play应用商店中发现一起新的广告恶意软件攻击活动。研究人员发现攻击活动中共有206个应用程序,总下......
  • 所属分类:WEB安全 更新时间:2019-03-17 相关标签: 阅读全文...
  • Chafer使用的新的基于Python的有效载荷MechaFlounder
  • 2018年11月,Chafer威胁小组针对土耳其政府重新利用他们在2018年早些时候使用的基础设施(Clearsky报道的活动中),特别是域名win10-update [.] com。虽然我们没有见到此攻击的初始交付机制,但我们确实在185.177.59 [......
  • 所属分类:WEB安全 更新时间:2019-03-15 相关标签: 阅读全文...
  • 2018年十大Web黑客技术榜单
  • 2018年过去了,在这一年中,随着Web功能应用的越加广泛化,针对Web层面的攻击也越加多样化和精细化。最近,由Portswigger公司发起的“2018年十大WEB黑客技术”出炉了!在最初的59个提名技术议题中,由社区投票初选......
  • 所属分类:WEB安全 更新时间:2019-03-13 相关标签: 阅读全文...
  • 基础事件响应中的Volatility工作流程
  • 最近,我发现自己需要对完整内存转储进行一些调查。经过一段时间的搜索,我发现了Volatility-Labs的这篇文章,根据其中的指导方法,我可以很好的来评估内存转储。当然,你可能会有更好、更深度的内存恶意软件分析技术......
  • 所属分类:WEB安全 更新时间:2019-03-12 相关标签: 阅读全文...
  • SSL和TLS部署实践指南
  • 在TLS中,所有安全性都以服务器的加密身份开始,这就需要一个强大的私钥来防止攻击者进行模拟攻击。同样重要的是拥有一个有效和强大的证书,它会授予私钥来代表一个特定的主机名。 对于大多数网站都来说,由2048位R......
  • 所属分类:WEB安全 更新时间:2019-03-07 相关标签: 阅读全文...
  • Spring Security学习笔记(一)基础介绍I
  • Spring Security 5.1.4 RELEASE 对于使用Java进行开发的同学来说,Spring算是一个比较热门的选择,包括现在流行的Spring Boot更是能快速上手,并让开发者更好的关注业务核心的开发,而免去了原来冗杂的配置过程。从......
  • 所属分类:WEB安全 更新时间:2019-03-06 相关标签: 阅读全文...
  • 从php内核角度分析php弱类型
  • 在CTF比赛中PHP弱类型的特性常常被用上,但我们往往知其然不知其所以然,究竟为什么PHP是弱类型呢?很少人深究。在这次源码分析的过程中我收获很大,第一次学会了如何深入理解一个问题,虽然花费了我很多时间,但这可......
  • 所属分类:WEB安全 更新时间:2019-03-04 相关标签: 阅读全文...
  • 仔细研究为什么QakBot恶意软件如此危险
  • Cofense Intelligence ™最近报告了一项分发QakBot恶意软件的网络钓鱼活动。QakBot感染是一个重大威胁,因此请务必与SOC分析人员分享今天的后续帖子。 我们将深入探讨QakBot用于阻碍检测和手动分析的新技术。C......
  • 所属分类:WEB安全 更新时间:2019-02-28 相关标签: 阅读全文...
  • 非接触支付中的中继攻击与近距离攻击
  • 手机制造商将非接触式卡融合到手机之中,不仅使支付过程更加方便,而且可以根据需要增加更多金融服务功能。 非接触支付中发生中继攻击的条件 所谓中继攻击,就是在两个合法参与方A和B之间进行的一种攻击,中间人C篡......
  • 所属分类:WEB安全 更新时间:2019-02-26 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集