欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 数据分析与可视化:谁是安全圈的吃鸡第一人
  • 放假和小伙伴们打了几把PUBG,大半年没碰,居然也意外地躺着吃了次鸡。吃鸡这个游戏果然得4个认识的人打(dai)战(dai)术(wo)才更有趣。 由于身边搞安全的人比较多,之前也会和一些安全圈的大佬一起玩,经常会有些认识......
  • 所属分类:WEB安全 更新时间:2019-04-15 相关标签: 阅读全文...
  • 从PHP底层看open_basedir bypass
  • 有国外的大佬近日公开了一个php open_basedir bypass的poc,正好最近在看php底层,于是打算分析一下。 poc测试 首先测试一下: 我们用如上源码进行测试,首先设置open_basedir目录为/tmp目录,再尝试用ini_set......
  • 所属分类:WEB安全 更新时间:2019-04-15 相关标签: 阅读全文...
  • 渗透测试中的Node.js——利用C++插件隐藏真实代码
  • 在之前的文章《渗透测试中的Node.js——Downloader的实现》开源了一个使用Node.js实现Downloader的代码,简要分析在渗透测试中的利用思路。 Node.js的语法简单易懂,所以Node.js代码也很容易被分析。 为......
  • 所属分类:WEB安全 更新时间:2019-04-12 相关标签: 阅读全文...
  • 渗透测试神器Cobalt Strike的“双面间谍”身份分析
  • CobaltStrike是一款内网渗透的商业远控软件,支持自定义脚本扩展,功能非常强大,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端只有一个,而客户端则有多......
  • 所属分类:WEB安全 更新时间:2019-04-12 相关标签: 阅读全文...
  • LimeRAT在野外传播
  • 几天前,Cybaze-Yoroi ZLab安全团队遇到了一类有趣的感染链,它利用多种复杂技术,能够绕过传统安全防御机制并隐藏其payload,对目标用户造成严重威胁。 整个感染链始于一个LNK文件,利用LNK文件进行攻击是APT组织常......
  • 所属分类:WEB安全 更新时间:2019-04-12 相关标签: 阅读全文...
  • 从支付卡盗窃到工业勒索,FIN6威胁组织开始转型?
  • 近日,FireEye在对一个工程行业的客户做检测时发现了FIN6入侵的迹象,FIN6是FIN旗下的APT攻击组织之一,于2016年首次被发现,当时该组织使用Grabnew后门和FrameworkPOS恶意软件,来窃取超过1万张信用卡的详细资料。而......
  • 所属分类:WEB安全 更新时间:2019-04-10 相关标签: 阅读全文...
  • 如何使用JavaScript混淆来躲避AV
  • 介绍 前不久,Cybaze-Yoroi ZLAB的安全研究人员发现了一个值得深入研究的可疑JavaScript文件:这个恶意JavaScript文件利用了多种技术来躲避所有AV产品的检测,在著名的VirusTotal平台上,总共58中反病毒解决方案没......
  • 所属分类:WEB安全 更新时间:2019-04-09 相关标签: 阅读全文...
  • 从RCE到LDAP信息泄漏
  • 几个月前,我自愿对一家法国公司进行了安全审计。该公司有一个企业站,你可以在其中找到新闻,联系页面或下载文档。这是一个非常典型的网站,当加载某些内容,将会发送AJAX请求,该请求由2个参数组成。 并允许你以......
  • 所属分类:WEB安全 更新时间:2019-04-08 相关标签: 阅读全文...
  • 奇思妙想之用JS给图片加口令
  • 本文展示一种用JS给图片加口令的方法,可以将任意图片转化为html,输入正确的口令才能打开查看图片。 效果如下: 效果说明 1.它最终只有一个文件。并非一张图片和一个html,不是在html中引用图片,而是将图片放......
  • 所属分类:WEB安全 更新时间:2019-04-08 相关标签: 阅读全文...
  • 一次险些让分析师和防御机制都失效的“无头文件”攻击
  • Cofense Intelligence近日在一场通过恶意附件传播的网络钓鱼活动中,发现了一个有趣的现象,恶意文件中包含了一个看似“损坏”实际却能执行的文件。在某些条件下,该文件能避开自动和手动分析,并能在目标环境中武器......
  • 所属分类:WEB安全 更新时间:2019-04-06 相关标签: 阅读全文...
  • Web前端安全探秘:技术理论与现实应用
  • Web前端安全是个新概念,可以理解为它是Web安全防护领域的一部分。 早些时候,曾被狭义的认为前端安全即JS安全。倒是没有错,但不全面。目前来看,应该说:前端代码安全(JS代码安全)+ 前端攻击入侵防护功能 = Web......
  • 所属分类:WEB安全 更新时间:2019-04-04 相关标签: 阅读全文...
  • 从SSRF到最终获取AWS S3 Bucket访问权限的实际案例
  • 嗨,大家好!这是我最近发现的一系列安全漏洞当中的一个,该漏洞与印度最赚钱的电子商务公司的一个数据库有关。下面让我们回顾下这个完整的故事。 注:这是在有关公司的授权许可下完成的!任何未经授权的行为,都属......
  • 所属分类:WEB安全 更新时间:2019-04-03 相关标签: 阅读全文...
  • 如何从TPM中提取BitLocker私钥
  • BitLocker的运行原理 BitLocker驱动器加密它是在Windows Vista中新增的一种数据保护功能,主要用于解决一个人们越来越关心的问题:由计算机设备的物理丢失导致的数据失窃或恶意泄漏。在新一代操作系统Windows 8.1中......
  • 所属分类:WEB安全 更新时间:2019-04-03 相关标签: 阅读全文...
  • 基于攻击流量和日志对Weblogic各类漏洞的分析思路
  • 前言 在最近的几次应急响应中,基于Weblogic反序列化漏洞的攻击是非常常见的攻击手段,于是在应急响应结束之余我希望将实战中的一些分析经验和思路进行总结,提炼出一套Weblogic类漏洞攻击的分析思路和方法。在......
  • 所属分类:WEB安全 更新时间:2019-04-03 相关标签: 阅读全文...
  • 滥用HTTPS站点隐藏的/.well-known/目录传播恶意软件
  • WordPress和Joomla是最流行的内容管理系统(Content Management Systems, CMS),因为其流行性也成为网络犯罪分子攻击的目标。过去几周,ThreatLabZ的安全研究人员就发现多起WordPress和Joomla站点服务于Shade/Trold......
  • 所属分类:WEB安全 更新时间:2019-04-02 相关标签: 阅读全文...
  • 如何打造“钢筋混凝土”型的网络环境
  • 简化、优化你的补丁管理 许多攻击机制,都是针对未修补的系统。所以,不管你的网络是否对外开放,都应该定期更新操作系统和应用程序。虽然这个建议属于老生常谈,但从另一个侧面也说明了该建议的重要性。 对于Wind......
  • 所属分类:WEB安全 更新时间:2019-04-02 相关标签: 阅读全文...
  • 利用SSRF泄漏云环境中的Metadata数据进一步实现RCE
  • 本文我将向大家分享一个新的非常有意思的漏洞。利用该漏洞可以为我们泄漏云环境中的Metadata数据,并进一步的实现远程代码执行(RCE )。 测试范围 在对该站点进行子域枚举时,我找到了[docs.redact.com]这个子域。......
  • 所属分类:WEB安全 更新时间:2019-04-01 相关标签: 阅读全文...
  • 使用DeepState对API进行模糊测试(上)
  • DeepState是一个框架,它为C和c++开发人员提供了一个公共接口,用于各种符号执行和模糊引擎。用户可以使用类似于Google Test的API编写一个测试工具,然后使用多个后端执行它,而不必了解底层引擎的复杂性。它支持编写......
  • 所属分类:WEB安全 更新时间:2019-04-01 相关标签: 阅读全文...
  • 使用DeepState对API进行模糊测试(下)
  • 本文,我将对测试的结果进行评估,看看DeepState测试是否与John的模糊测试一样有效?看看这两种方法在查找某些潜在的漏洞方面是否同样有效?符号执行是否也有同样的效果呢? 变异测试 变异测试(Mutation Testing)(......
  • 所属分类:WEB安全 更新时间:2019-04-01 相关标签: 阅读全文...
  • 一次对GitHub Wiki页面的把玩测试
  • 在做漏洞众测的时候,漏洞的定义其实是非常广泛的,就看你如何来看待它了,所以当目标项目相关的某项新功能新特点出现时,你可以仔细研究,结合实际进行一些安全分析。本文中,作者就针对GitHub Repository Wiki Pag......
  • 所属分类:WEB安全 更新时间:2019-03-29 相关标签: 阅读全文...
  • 新Mirai Variant瞄准企业无线演示和显示系统
  • 2019年1月初,Unit 42发现了臭名昭著的IoT / Linux僵尸网络Mirai的一个新版本。 Mirai最出名的是在2016年,用于大规模、前所未有的DDoS攻击。一些最著名的目标包括:网络托管服务提供商OVH,DNS提供商Dyn和Brian Kr......
  • 所属分类:WEB安全 更新时间:2019-03-27 相关标签: 阅读全文...
  • 温故知新:寻找新漏洞,绕过JS沙箱的限制
  • 在参与漏洞赏金计划的过程中,我发现了一个网站,其中包含非常有趣的功能——该网站允许我基于用户控制的表达式过滤掉一些数据。例如,我可以写出类似于book.price > 100这样的条件,并让该网站只显示出售......
  • 所属分类:WEB安全 更新时间:2019-03-27 相关标签: 阅读全文...
  • 那些年挖过的SRC之我是捡漏王
  • 输出这篇文章的目的也是为了好多人在挖洞时,看到别的大佬钱拿的不要不要的时候,只能在我们自己自己电脑面前一筹莫展,这篇文章也是为了带大家打开新的思路。 俗话说得好,“不是你套路不够深,是你的基础不够扎实......
  • 所属分类:WEB安全 更新时间:2019-03-26 相关标签: 阅读全文...
  • 旧树开新花:再谈GitHub监控
  • 本文不涉及常见的基于代码关键字匹配的GitHub监控。而是从GitHub的账户出发,通过人的关系来获得一些代码搜索不具有的优势。 疑云乍现 问题要从一个晴朗而又妩媚的下午说起,我喝着娃哈哈,看着自认为世界上最优雅......
  • 所属分类:WEB安全 更新时间:2019-03-26 相关标签: 阅读全文...
  • 利用Firefox扩展作为C2客户端
  • 注意:这项技术仅在Linux上进行了测试,在Mac或者Windows上无法运行。 Firefox Web扩展 火狐的web扩展其实就是插件的新叫法,用JavaScript代码编写,能够与浏览器的API进行交互。所以,基于这一点,我灵光一闪,想到......
  • 所属分类:WEB安全 更新时间:2019-03-26 相关标签: 阅读全文...
  • 海莲花组织针对中国APT攻击的最新样本分析
  • 1、概述 安天CERT(安全研究与应急处理中心)在2018年12月至今,捕获多例针对中国用户的恶意宏文档攻击样本。这些恶意文档通过在模糊的文字背景上伪装出杀毒软件的安全检测结果,诱导受害者启用恶意宏代码,向Word进......
  • 所属分类:WEB安全 更新时间:2019-03-26 相关标签: 阅读全文...
  • Faraday:一款多功能协同式渗透测试工具&漏洞管理平台
  • 今天给大家介绍的是一款名叫Fareday的工具,它是一款协同式多功能渗透测试及漏洞管理平台。 新版本的Faraday引入了一个新的概念,即IPE(整合型渗透测试环境),也就是所谓的多用户渗透测试IDE。在Faraday的帮助下......
  • 所属分类:WEB安全 更新时间:2019-03-22 相关标签: 阅读全文...
  • API渗透测试基础
  • API渗透测试是一种常见的攻击面,攻击者可以通过它来进一步获取应用程序或者服务器的访问权限。本篇文章中,我会讲到API渗透测试的一些基础知识。 本文分为下面三部分: 1. API渗透测试是什么? 2. API请求和响应......
  • 所属分类:WEB安全 更新时间:2019-03-22 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集