欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 新型赌博黑产攻击肆虐网吧:LOL博彩引流&棋牌盗号
  • 黑产利用QQ空间来进行群发广告进行导流的情况,想必大家都已见过,但对于单纯的发布引流广告带来的收益,他们似乎并不满足。 近期,毒霸“捕风”威胁感知系统监控到一款针对在线棋牌游戏进行盗号,并且同时能够在英......
  • 所属分类:系统安全 更新时间:2019-04-25 相关标签: 阅读全文...
  • 从源码层面看一款精致的病毒软件应具备哪些特质
  • 一、前言 说起来也比较久了,故事起源于去年11月份,我在公司办公环境搭建了一个dvwa的靶场环境,用于web漏洞的测试,不经意的发现access log日志增长迅速,查看之后吓出一身冷汗。 日志部分截图如下: 一看就知......
  • 所属分类:系统安全 更新时间:2019-04-25 相关标签: 阅读全文...
  • 微软Live Tile Service攻击POC
  • 安全研究人员Hanno Böck发现微软无法控制用于传递内容到Windows Live Tiles(又称为Windows Start Screen tiles,Windows开始屏幕平铺)的子域。 Live Tiles服务是Windows 8中引入的在RSS feeds帮助下用来从......
  • 所属分类:系统安全 更新时间:2019-04-25 相关标签: 阅读全文...
  • 恶意SDK无感刷百度广告,数千款APP植入影响千万用户
  • 一、概要 2018年4月,腾讯安全曝光了“寄生推”,揭开了流量黑产的面纱,让大众了解到黑产正逐步隐藏到幕后,通过伪装正规SDK的方式,借助大众开发者触达用户,然后动态下发指令,通过恶意广告和应用推广,赚取广告......
  • 所属分类:系统安全 更新时间:2019-04-24 相关标签: 阅读全文...
  • Windows x86 Shellcode开发:寻找Kernel32.dll地址
  • 针对一个已经学习了Linux Shellcode开发,并开始在Windows上尝试的研究人员来说,这一过程可能要比想象的更加艰难。Windows内核与Linux完全不同。尽管如此,但Linux内核要比Windows更容易理解,原因在于其开源的特性......
  • 所属分类:系统安全 更新时间:2019-04-24 相关标签: 阅读全文...
  • 一文彻底搞懂安卓WebView白名单校验
  • 近两年公司端侧发现的漏洞很大一部分都出在WebView白名单上,针对这类漏洞安全编码团队也组织过多次培训,但是这种漏洞还是屡见不鲜。下面本人就结合产品中容易出现问题的地方,用实例的方式来总结一下如何正确使用W......
  • 所属分类:系统安全 更新时间:2019-04-23 相关标签: 阅读全文...
  • Windows漏洞利用技巧:滥用用户模式调试器
  • 最近,我一直在研究如何为NtObjectManager添加本地用户模式调试器支持。每当我添加一个新功能时,我都必须进行一些研究和逆向工程工作,以更好的理解其具体的工作方式。在这种情况下,我希望知道调试现有的正在运行的......
  • 所属分类:系统安全 更新时间:2019-04-22 相关标签: 阅读全文...
  • 端口扫描系统实践心得
  • 端口扫描对任何一名网络安全从业者来说都不陌生,但作为一名小白,在甲方做扫描系统时踩了不少坑,在网络上找相关资料时没有发现太多相关的文章,于是想写下这篇文章和大家分享一下代码,顺便讨教一下主机存活判断和......
  • 所属分类:系统安全 更新时间:2019-04-19 相关标签: 阅读全文...
  • Lynis 2.7.3:一款针对Unix和Linux系统的多功能安全审计工具
  • Lynis是一款开源安全审计工具,广大系统管理员、安全专家和审计人员都可以利用该工具来对Linux以及类Unix系统进行安全审计。该工具可直接在测试主机上运行,而且跟常规漏洞扫描工具相比,Lynis的安全扫描范围更加广泛......
  • 所属分类:系统安全 更新时间:2019-04-18 相关标签: 阅读全文...
  • “速浪”家族构建VPN暗刷网络,百万用户遭遇安全危机
  • 一、背景概述 “速浪”家族从2014年开始一直是国内活跃流氓软件的佼佼者,其早期关联变种还包括“稻草人家族”、“考拉家族”等,该系列家族除了强锁主页、静默推广、强制弹窗等常见流氓行为外,核心恶意功能还包括......
  • 所属分类:系统安全 更新时间:2019-04-17 相关标签: 阅读全文...
  • 终端安全产品存在远程命令注入风险,看我如何测试
  • 前言 近期,我们在一款热门的终端安全产品(Heimdal Thor)中发现了一个命令注入漏洞,通过利用该漏洞,将导致产品以及客户PC暴露在安全风险之中。 但是在我们上报漏洞之后,Heimdal也迅速修复了相关问题,不过值得......
  • 所属分类:系统安全 更新时间:2019-04-15 相关标签: 阅读全文...
  • 恶意软件分析资源集合
  • 前言 大家都知道,成为一名优秀的恶意软件分析人员,需要具备各种技术以及丰富的知识,仅仅研究恶意软件分析这一个方向肯定是远远不够的。因此,大家可能会在各种恶意软件分析论坛上看到很多貌似跟这个主题或者领域......
  • 所属分类:系统安全 更新时间:2019-04-12 相关标签: 阅读全文...
  • linux挖矿病毒DDG改造后重出江湖蔓延Windows平台
  • 背景概述 近日,深信服安全团队捕获一枚Linux、windows双平台的挖矿病毒样本,通过安全人员分析确认,该木马是通过redis漏洞传播的挖矿木马DDG的最新变种,使用当前最新的go语言1.10编译使用了大量的基础库文件,该......
  • 所属分类:系统安全 更新时间:2019-04-12 相关标签: 阅读全文...
  • 靶机渗透三部曲——W34KN3SS+myhouse7+Casino Royale
  • 本文对三个web靶机进行渗透分析,由易到难,循序渐进,分享出来,共同交流学习。 W34KN3SS 靶机地址:Download 靶机直接扔到vmware里,然后查看目标靶机IP地址信息: 上nmap查看靶机所开放的端口信息: ......
  • 所属分类:系统安全 更新时间:2019-04-12 相关标签: 阅读全文...
  • 利用Windows one-liner获取反向Shell
  • 本文内容非常有助于那些参加CTF的人,因为今天我们将讨论“Windows One-Liner”,即使用PowerShell或rundll32等恶意命令来获取Windows系统的反向shell。通常,在滥用HTTP服务或其他程序时,我们会获取到RCE漏洞。 这......
  • 所属分类:系统安全 更新时间:2019-04-10 相关标签: 阅读全文...
  • 渗透测试中的Node.js——Downloader的实现
  • Node.js是一个基于Chrome V8引擎的JavaScript运行环境,使用了一个事件驱动、非阻塞式I/O的模型,使其轻量又高效。 我最近在一篇文章中学到了利用Node.js绕过主动防御的技巧,于是对Node.js的语法进行了学习,开源一......
  • 所属分类:系统安全 更新时间:2019-04-10 相关标签: 阅读全文...
  • Nmap在VMware NAT网络下探测主机存活误报的分析
  • 起因 昨天,在某安全交流群,看到关于Nmap扫描的讨论,对一个段做主机存活扫描,发现主机全部存活。 扫描源主机是安装在虚拟机上的Kali,网络连接为NAT模式,使用-sP参数对192.168.0.0/24网段扫描,探测存活主机......
  • 所属分类:系统安全 更新时间:2019-04-09 相关标签: 阅读全文...
  • Linux 服务器挖矿事件跟踪与修复建议
  • 根据对近期入侵事件排查,大约80%为公有云挖矿事件。而且目前挖矿软件会集中在公有云物理机、GPU主机以及高CPU的云主机上,最终导致公有云底层物理机资源分配紧张,影响到营收。在此背景下,应急响应团队着手调查此类......
  • 所属分类:系统安全 更新时间:2019-04-09 相关标签: 阅读全文...
  • 针对智能超市摄像头的攻击链分析
  • 伴随着数字化浪潮在智能超市的应用,越来越多的线下门店都开始使用智能系统,包括:人脸识别系统、小程序商城、会员营销系统、以及支付平台。人脸识别,可以帮助商家识别vip用户,识别进入门店人脸表情分析满意度,刷......
  • 所属分类:系统安全 更新时间:2019-04-03 相关标签: 阅读全文...
  • Bash实现快速端口识别与服务监控
  • 一、背景 关于端口识别与服务监控问题,早有大牛提供过masscan扫端口+nmap扫服务思路。但在亲自实践过程中,发现最致命的问题是nmap扫描速度太慢,导致无法接受这个扫描时长,尤其是存在大量ip的情况下。于是考虑nm......
  • 所属分类:系统安全 更新时间:2019-04-01 相关标签: 阅读全文...
  • Rootkit隐藏进程和端口检测
  • 一、引言 Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件、进程和网络链接等信息,比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。 例如:inetd或者login,为攻击者......
  • 所属分类:系统安全 更新时间:2019-03-29 相关标签: 阅读全文...
  • 在Linux宿主机审计docker进程和网络连接
  • 一、引言 docker容器已经被广泛应用到各大公司线上、测试等各种环境,在宿主机如何识别出docker进程、docker网络连接就成为一个困扰的问题,如果容器内部署相同的crond或ssh服务,在宿主机上执行ps命令发现一大堆相......
  • 所属分类:系统安全 更新时间:2019-03-29 相关标签: 阅读全文...
  • 基于Linux连接器的审计进程事件实现方案
  • 一 引言 主机安全反入侵检测的核心数据包含命令、网络、文件三大类型,文件产生进程、进程产生网络,从进程的角度出发可以捕获到最多的安全事件,因此进程事件在反入侵检测中是最重要安全感知数据,是安全检测和异常......
  • 所属分类:系统安全 更新时间:2019-03-29 相关标签: 阅读全文...
  • Lazarus进军macOS平台和加密货币行业
  • Kaspersky研究人员根据威胁情报发现Lazarus APT组织开始攻击金融行业,尤其是加密货币交易。经济利益仍然是Lazarus的主要目标,其使用的技术、方法和步骤都是为了避免检查。 2018年中旬,Kaspersky研究人员发布了关......
  • 所属分类:系统安全 更新时间:2019-03-29 相关标签: 阅读全文...
  • 红队PostgreSQL攻击教程
  • PostgreSQL是一款流行的开源关系型数据库,支持多平台。很多的POSIX操作系统和Windows操作系统上都有安装这个数据库。当所有软件变得越来越复杂时,攻击面也会不断增加,所以Postgres也一样。根据系统配置,Postgres......
  • 所属分类:系统安全 更新时间:2019-03-29 相关标签: 阅读全文...
  • Win10及2012系统以后的明文抓取方式
  • 1. procdump+mimikatz获取win10/win2012 R2用户明文密码 测试环境:win10企业版和win2012 R2 版本 工具下载:链接:https://pan.baidu.com/s/1gNc9qLcNSNBohIVrAiqShw 密码:fc38 原理:获取到内存文件lsass.exe进......
  • 所属分类:系统安全 更新时间:2019-03-29 相关标签: 阅读全文...
  • 渗透测试实战-eric靶机+HackInOS靶机入侵
  • 哈喽大家好!爱写靶机实战的文章的我又又来啦,最近靶机更新的有点多,小弟库存有点多,这篇写的2个靶机writeup,第一个靶机小弟拿到root_shell花了20分钟,你哪?哈哈哈….第二个靶机就比较有意思了,设计的很赞。建......
  • 所属分类:系统安全 更新时间:2019-03-29 相关标签: 阅读全文...
  • Windows调试——从0开始的异常处理(上)
  • windows调试艺术主要是记录我自己学习的windows知识,并希望尽可能将这些东西在某些实际方面体现出来。 windows的异常处理一直是大家关心的重点,不管是对操作系统的学习还是windows的漏洞利用,都逃不过异常处理,......
  • 所属分类:系统安全 更新时间:2019-03-29 相关标签: 阅读全文...
  • 用ARM编写TCP Reverse Shell
  • 在本教程中,你将学习如何编写没有空字节的TCP反向shellcode。如果你想从小处开始,你可以学习如何在汇编中编写一个简单的execve()shell,然后再深入研究这个稍微更广泛的教程。如果你需要重新了解Arm,请查看我的......
  • 所属分类:系统安全 更新时间:2019-03-29 相关标签: 阅读全文...
  • BadUSB攻防研究浅谈
  • 随着”网络强国战略”的实施,越来越多的企业着重网络安全的建设,企业在维护企业网络安全上煞费苦心,开发人员定期的进行安全开发培训,尽可能的减少在软件开发时期漏洞的产生,还通过添加硬件防火墙,入侵检测系统......
  • 所属分类:系统安全 更新时间:2019-03-28 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集