欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Firefox与Edge的dom策略导致的csp bypass问题
  • 在2018年对csp研究过一阵,发现可以通过其他的dom向存在CSP的dom注入javascript协议,来达到绕过CSP的安全防护。 众所周知,CSP(内容安全策略)有两种方法来设置,一种是通过浏览器器响应头,如下: Content-Secu......
  • 所属分类:WEB安全 更新时间:2019-05-08 相关标签: 阅读全文...
  • 如何绕过2FA执行钓鱼攻击
  • 几个礼拜前,我突然对网络钓鱼活动以及它们是如何执行的产生了浓厚的兴趣,在本文中我将这个故事分成了多个部分来进行。 钓鱼域名 让我们从一条钓鱼短信说起。可以看到短信中告知我丢失的苹果手机已被找到,只需......
  • 所属分类:WEB安全 更新时间:2019-05-06 相关标签: 阅读全文...
  • 由浅入深剖析序列化攻击(一)
  • 近期因为内部培训有序列化的需求,于是趁此机会由浅入深的剖析一下序列化相关内容。 之前也写过由浅入深的xml漏洞系列,欢迎阅读: https://skysec.top/2018/08/17/浅析xml及其安全问题/ https://skysec.top/2018......
  • 所属分类:WEB安全 更新时间:2019-05-06 相关标签: 阅读全文...
  • 聊聊安全测试中如何快速搞定Webshell
  • WEB安全漏洞中,与文件操作相关的漏洞类型就不少,在大部分的渗透测试过程中,上传文件(大、小马)是必不可少的一个流程,然而各种各样的防火墙拦截了文件上传,遂整理文件操作相关漏洞的各种姿势,如有不妥之处,还......
  • 所属分类:WEB安全 更新时间:2019-05-05 相关标签: 阅读全文...
  • Inception bar:一种新的钓鱼方法
  • 欢迎来到世界第七大银行汇丰银行!是的,上面图片中的网站并不是hsbc.com,而是我自己开发的网站jameshfisher.com。但是,当你用Chrome移动版浏览器上下滑动浏览这个网站时,会发现除了页面内容不合理,其余都很像......
  • 所属分类:WEB安全 更新时间:2019-05-05 相关标签: 阅读全文...
  • APT组织MuddyWater使用工具起底
  • MuddyWater是一个APT组织,主要以中东国家的政府机构和电信部门为攻击目标,所染指的国家包括伊拉克、沙特阿拉伯、巴林、约旦、土耳其和黎巴嫩,也包含一些中东附近地区的国家,如阿塞拜疆、巴基斯坦和阿富汗等。 M......
  • 所属分类:WEB安全 更新时间:2019-05-05 相关标签: 阅读全文...
  • 基于排序的SQL猜解问题
  • 问题的发现 最近在对公司后台代码安全审计的过程中,发现了一种有意思的漏洞类型,一种基于排序的SQL猜解攻击问题,我们且抽一段片段代码来看一下 "queryUsers" resultType="com.huobi.open.mis.dao.Users"> ......
  • 所属分类:WEB安全 更新时间:2019-05-05 相关标签: 阅读全文...
  • 针对Memcached缓存服务器的渗透测试方法介绍
  • 在之前的文章中,我向大家介绍了如何在Ubuntu 18.04上配置Memcached Server,来构建我们自己的渗透测试实验环境。而本文我们将学习多种利用Memcached Server的方法。 实验环境 目标:在Ubuntu 18.04上运行的Memcac......
  • 所属分类:WEB安全 更新时间:2019-04-30 相关标签: 阅读全文...
  • 通过regsrv32.exe绕过Applocker应用程序白名单的多种方法
  • 在大型组织的安全领域中,AppLocker正在扮演越来越重要的角色。应用AppLocker规则可以显著降低企业的安全风险,AppLocker规则可以应用于目标应用,这些规则也是构成AppLocker策略的基本组件。 AppLocker规则介绍 规......
  • 所属分类:WEB安全 更新时间:2019-04-30 相关标签: 阅读全文...
  • 一文看懂认证安全问题总结篇
  • 研究认证相关的安全问题也有一段实践了,今天就对认证相关的安全问题做个总结。其中涉及到一些前置概念这里无法一一讲解,可以在相关RFC文档或者链接中深入阅读,笔者已经把相关资料整理收录在参考链接。本文更多的是......
  • 所属分类:WEB安全 更新时间:2019-04-29 相关标签: 阅读全文...
  • SP eric靶机通关攻略
  • 大家好,今天给大家带来的靶机是SP eric,这个靶机有两个flag,我们的目标就是把它们都找出来,flag的位置已经提供,如下: · /root/flag.txt · /root/eric/flag.txt 靶机下载地址:https://www.vu......
  • 所属分类:WEB安全 更新时间:2019-04-29 相关标签: 阅读全文...
  • 通过密码重置功能构造HTTP Leak实现任意账户劫持
  • 本文分享的是,作者在参与某次漏洞邀请测试项目中,发现目标应用服务的密码重置请求存在HTML注入漏洞(HTML injection),通过进一步的HTTP Leak攻击构造,获取到账户的密码重置Token,以此间接实现任意账户劫持。......
  • 所属分类:WEB安全 更新时间:2019-04-28 相关标签: 阅读全文...
  • Emotet加入新的绕过技术和代理C2服务器
  • 自2014年首次被发现至今,Emotet银行木马不断地发展。美国政府估计Emotet事件需要花费一个企业100万美元来修复。Emotet是一款广泛传播的恶意软件,而且其开发者也在不断地加入新的功能、传播方法等。 通过对Emotet的......
  • 所属分类:WEB安全 更新时间:2019-04-28 相关标签: 阅读全文...
  • 下一代网络钓鱼技术——滥用Azure信息保护功能
  • 在这篇文章中,我们将从攻击者的角度介绍如何使用Azure信息保护(Azure Information Protection,AIP)来改进网络钓鱼技术。这个想法是在一次测试工作过程中产生的,当时我正在为无法将钓鱼邮件投递到用户的收件箱中而......
  • 所属分类:WEB安全 更新时间:2019-04-28 相关标签: 阅读全文...
  • 利用钓鱼邮件传播RevengeRAT的Aggah行动
  • 2019年3月,Unit 42开始着手研究一起主要针对中东国家的攻击行动。研究分析表明,此项行动可能只是一起更大规模攻击行动的前奏,其目标涉及美欧亚三大洲。 此次攻击行动主要通过鱼叉式网络钓鱼邮件进行传播的,邮件......
  • 所属分类:WEB安全 更新时间:2019-04-28 相关标签: 阅读全文...
  • 利用木马化TeamViewer针对多个国家政府机构的攻击行动
  • 近日Check Point的研究人员发现了几起网络攻击事件,主要是针对美国财政部门的官员以及几位欧洲大使馆代表。此次攻击以伪装成机密文件的恶意附件开始,通过将TeamViewer(一个流行的远程访问和桌面共享软件)武器化来......
  • 所属分类:WEB安全 更新时间:2019-04-26 相关标签: 阅读全文...
  • 带外通道技术(OOB)总结
  • 在渗透中,经常碰到关闭回显的漏洞,常见的XXE盲注,SQL盲注,反序列号无回显,这个时候常用到OOB带外数据通道,带外通道技术(OOB)让攻击者能够通过另一种方式来确认和利用所谓的盲目(blind)的漏洞。在这种盲目的......
  • 所属分类:WEB安全 更新时间:2019-04-24 相关标签: 阅读全文...
  • 三种对CORS错误配置的利用方法
  • 同源策略(SOP)限制了应用程序之间的信息共享,并且仅允许在托管应用程序的域内共享。这有效防止了系统机密信息的泄露。但与此同时,也带来了另外的问题。随着Web应用程序和微服务使用的日益增长,出于实用目的往往......
  • 所属分类:WEB安全 更新时间:2019-04-24 相关标签: 阅读全文...
  • PreAMo:Google Play中的广告点击活动
  • Checkpoint安全研究人员发现了一系列针对广告商进行欺诈活动的应用程序。其中有一个恶意软件PreAMo,可以通过点击从三家广告商的banner来模拟用户,这三家广告上分别是Presage, Admob和Mopub。 6款恶意软件的下载量......
  • 所属分类:WEB安全 更新时间:2019-04-23 相关标签: 阅读全文...
  • 对过WAF的一些认知
  • 本文的主要从绕过WAF过程中需要注意的角色、点出发,尝试理解它们的运作,构建一个简单的知识框架。如果对本文中的任何知识点有任何反对想法或是意见、建议,请提出来,这对笔者是十分重要的,笔者也会十分感激......
  • 所属分类:WEB安全 更新时间:2019-04-23 相关标签: 阅读全文...
  • 看我如何获取Facebook用户的隐私好友列表
  • 当拥有个人信息的组织机构发生数据失窃或遭受未授权访问行为时,就可能发生用户信息泄露事件。通常来说,这是种安全事件会导致一些敏感受保护的机密数据被广泛流传、分析或恶意利用。本文分享的漏洞writeup,只需知道......
  • 所属分类:WEB安全 更新时间:2019-04-22 相关标签: 阅读全文...
  • 如何摆脱Google的影响,实现一个完全无Google因素的网络环境
  • 本文我得先从我最近参与的一个安全检测项目开始谈起,本次的客户是一家企业,不得不说,本次我们的客户的安全防护做得非常好。他们的安全运营中心(SOC)配备了很多先进的内部异常检测工具以及顽强的事件响应团队。这里......
  • 所属分类:WEB安全 更新时间:2019-04-19 相关标签: 阅读全文...
  • 通过Thinkphp框架漏洞所发现的安全问题
  • 在一次偶然的机会发现公司某个网站存在thinkphp的远程命令执行漏洞,自此对这个漏洞爱不释手。这究竟是为什么呢?主要原因有2点:第一,如果网站存在这个漏洞,我们可以去执行各种各样的系统命令来进行测试观察,尤其......
  • 所属分类:WEB安全 更新时间:2019-04-18 相关标签: 阅读全文...
  • 文件包含&奇技淫巧
  • 前言 最近遇到一些文件包含的题目,在本篇文章记录两个trick。 环境背景 复现环境还是很容易搭建的: 例题1(php7) index.php dir.php 例题2(php5) index.php phpinfo.php 两道题的最终目标都是拿到根目......
  • 所属分类:WEB安全 更新时间:2019-04-18 相关标签: 阅读全文...
  • PHP代码加密面面观
  • 时代在发展,在PHP平台上开发的开发者越来越多。“天下熙熙,皆为利来;天下攘攘,皆为利往”,许多开发者使用PHP开发他们的商业产品,并将其进行二次分发。可惜由于PHP的机制受限,开发者们只能分发源代码,这对他们......
  • 所属分类:WEB安全 更新时间:2019-04-18 相关标签: 阅读全文...
  • 深入理解JavaScript Prototype污染攻击
  • JavaScript是一门非常灵活的语言,我感觉在某些方面可能比PHP更加灵活。所以,除了传统的SQL注入、代码执行等注入型漏洞外,也会有一些独有的安全问题,比如今天要说这个prototype污染。 0×01 prototype和proto分别......
  • 所属分类:WEB安全 更新时间:2019-04-16 相关标签: 阅读全文...
  • 支持新处理器架构的Mirai变种出现
  • 概述 2019年2月底,unit 42研究人员发现了新出现的为新处理器架构编译的Mirai样本。虽然Mirai的源码在2016年就公开了,但是它的攻击目标是特定的一批处理器架构集。 Unit 42研究人员发现了专为Altera Nios II, Ope......
  • 所属分类:WEB安全 更新时间:2019-04-16 相关标签: 阅读全文...
  • 浅析PHP变量解析复杂规则语法
  • 翻了好久前写过的关于php复杂语法变量解析的文章,发现很多地方存在问题。因此又查阅文档重新理解了一遍该语法,谈谈个人的理解,并记录在此。 题目简析 一道很早之前的题目,代码(简化): $str= @(string)$......
  • 所属分类:WEB安全 更新时间:2019-04-16 相关标签: 阅读全文...
  • 使用HTML注入进行信息泄露
  • 本篇文章讲述了我如何发现一个漏洞利用点,并且可以bypass现有安全机制,使我获得5位数赏金。 一个奇怪的HTML注入案例 AndréBaptista和Cache-Money正在研究一个非常有趣的漏洞,它最初是一个简单的字符集by......
  • 所属分类:WEB安全 更新时间:2019-04-16 相关标签: 阅读全文...
  • 使用Sboxr实现DOM XSS漏洞的自动挖掘与利用
  • 这一系列文章将为大家展示如何在单页或JavaScript富应用上,使用Sboxr实现DOM XSS漏洞的自动挖掘与利用。我们将以https://domgo.at靶场中的10个DOM XSS的小练习为例,并为检测到的问题创建简单的PoC。 本文包含了......
  • 所属分类:WEB安全 更新时间:2019-04-15 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集