欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 如何在.ipa文件上进行iOS代码注入
  • 代码注入是将外部代码注入至现有软件系统的过程。通过本文,我将分享在iOS APPs上执行代码注入所需的工具和技术。使用Xcode工具可以部署一个用以展示iOS代码注入行为的实验。总体思路是创建一组独立的代码,与最终的......
  • 所属分类:系统安全 更新时间:2017-02-24 相关标签: 阅读全文...
  • Java和Python中的FTP注入漏洞可以允许攻击者绕过防火墙
  • 近期,安全研究人员在Java的FTP URL处理代码中发现了一个协议流注入漏洞,研究表明,如果这个漏洞能够配合XXE漏洞或SSRF漏洞的话,那么攻击者就可以通过SMTP协议来让存在漏洞的Java应用在未经许可的情况下发送恶意邮......
  • 所属分类:系统安全 更新时间:2017-02-23 相关标签: 阅读全文...
  • 如何绕过应用程序白名单和受限的PowerShell
  • 过去几年,我一直对应用程序白名单绕过很有兴趣,并且阅读了Casey Smith(@subtee)和Matt Graeber(@mattifestation)的成果。从他们的成果中得出的主要结论是应用程序白名单必须被锁定,以避免受信任的程序运行攻击......
  • 所属分类:系统安全 更新时间:2017-02-23 相关标签: 阅读全文...
  • 矛与盾:二进制漏洞攻防思想对抗
  • 有人的地方就有江湖,有江湖的地方就有争斗,有争斗就有攻防。人类争斗最初是利用拳脚,冷兵器时代是刀枪,热兵器时代是枪炮,而在计算机平台上,人们的武器换成了——代码。 注:本文注重漏洞攻防的思路......
  • 所属分类:系统安全 更新时间:2017-02-22 相关标签: 阅读全文...
  • 通过SQL Server与PowerUpSQL获取Windows自动登录密码
  • 在本文中,我将演示如何使用PowerUpSQL通过SQL Server转储Windows自动登录密码。 我还将谈一下例如xp_regread等其他方式存储过程在渗透测试中利用方法。 xp_regread的简短历史 自SQL Server 2000以来,xp_regread扩......
  • 所属分类:系统安全 更新时间:2017-02-22 相关标签: 阅读全文...
  • 撞库加社工导致某手机游戏服务器权限获取
  • 通过撞库,获取管理人员的邮箱,在收集信息之后,成功社工到游戏服务器root权限,可以看到log、db、game服务器,gm server服务器暂时未渗透 通过网络收集信息,成功撞库,并获取 获取运维人员袁海娜的邮箱,其邮......
  • 所属分类:系统安全 更新时间:2017-02-22 相关标签: 阅读全文...
  • 网络游戏服务器入侵
  • 我知道入侵网络游戏服务器的难度很大,但是如果是一个3流的网络游戏是否比较容易些?如果想要入侵一个网络游戏服务器,需要从哪些方面找漏洞?目前主流的网游服务器漏洞有哪些? 安装一个抓包软件,下载客户......
  • 所属分类:系统安全 更新时间:2017-02-22 相关标签: 阅读全文...
  • 如何入侵一个服务器
  • 我是一名电脑爱好者,一直对黑客研究很感兴趣,最近才真正开始学习,好多不懂。 关键是学校马上就要举行一个网络安全大赛,要求是在局域网内渗透一个服务器并在指定文件夹新建一个文本文档即可。据说是为了降低难度......
  • 所属分类:系统安全 更新时间:2017-02-22 相关标签: 阅读全文...
  • 我是如何破解你的WINDOWS密码的 ?(1)
  • 密码可以看作我们主要,甚至某些情况下唯一可用于防范入侵的防线。就算入侵者无法在物理上接触到计算机,对于对外的Web应用,他们依然可以通过远程桌面协议或身份验证功能访问到服务器上的服务。 本文的主要是为了告......
  • 所属分类:系统安全 更新时间:2017-02-21 相关标签: 阅读全文...
  • 我是如何破解你的WINDOWS密码的
  • 介绍 在这个系类的第一部分中,我们揭示了windows创建和储存密码的机制。我们也涉猎了一点两种加密方法的弱点和破解的方法。在这系列的第二篇也是最后一篇文章中,我会实战用网上免费的工具一步一步的来破解一次密码......
  • 所属分类:系统安全 更新时间:2017-02-21 相关标签: 阅读全文...
  • 针对Android沙盒的“中间APP攻击”
  • Android for Work是Android的“沙盒”机制,它的目的是安全地存储企业资料。然后最近来自Skycure 的安全研究人员发现,Android for Work可以通过一种“中间app攻击”的方式被Hack。 这个Android work模式其实就......
  • 所属分类:系统安全 更新时间:2017-02-21 相关标签: 阅读全文...
  • 访问一个网站就能让ASLR保护失效,百万设备陷入危机
  • 安全研究员发现一个芯片漏洞,此漏洞影响到数以百万计的设备,不管设备上安装的是什么操作系统或是应用程序,这个漏洞都能让设备的防黑保护无效化。更糟糕的是,这个漏洞不会因为任何的软件升级而被彻底修复。 该......
  • 所属分类:系统安全 更新时间:2017-02-21 相关标签: 阅读全文...
  • 几种在Linux下查询外网IP的办法
  • 在渗透过程中,如果遇到Linux的服务器,只有一个Shell交互的情况下,服务器又只有内网ip,如何获取网站的外网IP地址? Curl 纯文本格式输出: curl icanhazip.com curl ifconfig.me curl curlmyip.com c......
  • 所属分类:系统安全 更新时间:2017-02-20 相关标签: 阅读全文...
  • 攻击Windows平台NVIDIA驱动程序
  • 现代图形驱动程序是十分复杂的,它提供了大量有希望被利用的攻击面,可以使用具有访问GPU权限的进程(比如Chrome的GPU进程)进行提权和沙箱逃逸。在这篇文章中,你们将看到如何攻击NVIDIA内核模式的Windows驱动程序,......
  • 所属分类:系统安全 更新时间:2017-02-20 相关标签: 阅读全文...
  • Metasploit驰骋内网直取域管首级
  • 0×01 引言 我们渗透的最终目的是获取服务器的最高权限,即Windows操作系统中管理员账号的权限,或LINUX操作系统中root账户权限。而在内网中,我们的最终目的就是获取域管理员账户或成为其中之一。今天要讲的就是如......
  • 所属分类:系统安全 更新时间:2017-02-20 相关标签: 阅读全文...
  • 手机这样控制远程电脑,你知道吗
  • 现在的手机普及度已经很高,基本上人手一台手机,甚至一部分人拥有2台或者3台手机。但是总是很多时候我们经常遇到的一个痛点就是手机并不能完全取代电脑,因为手机处理不了一些需要电脑才能处理的较复杂的任务,例如......
  • 所属分类:系统安全 更新时间:2017-02-19 相关标签: 阅读全文...
  • Pentester Lab课程通关流程详解
  • 前言 今天实验所涉及到的环境可以从这里进行下载,在VM ware中安装下载的iso镜像并启动。本次实验难度适中,挑战的内容分别为获取管理后台权限以及上传webshell。 任务一:获取管理后台权限 启动Kali Linux,打开......
  • 所属分类:系统安全 更新时间:2017-02-19 相关标签: 阅读全文...
  • SSH端口转发篇
  • 前言 SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。这一过程有时也被叫做“隧道” (tunneling),这是因为SSH为其他TCP链接提供了一个安全的通道来进行传输而得名。例如,Telnet,SMTP,LDAP这些TC......
  • 所属分类:系统安全 更新时间:2017-02-19 相关标签: 阅读全文...
  • Google架构安全白皮书
  • 本文翻译自Google最近发布的Google Infrastructure Security Design Overview: https:// cloud.google.com/securi ty/security-design/ 简介 本文讲述了Google的技术架构中是怎样处理安全问题的。 这个全局设计是......
  • 所属分类:系统安全 更新时间:2017-02-19 相关标签: 阅读全文...
  • AndroidLinker与SO加壳技术之上篇
  • 1. 前言 Android 系统安全愈发重要,像传统pc安全的可执行文件加固一样,应用加固是Android系统安全中非常重要的一环。目前Android 应用加固可以分为dex加固和Native加固,Native 加固的保护对象为 Native 层的 SO ......
  • 所属分类:系统安全 更新时间:2017-02-18 相关标签: 阅读全文...
  • AndroidLinker与SO加壳技术之下篇
  • 2.4 链接 链接过程由 soinfo_link_image 函数完成,主要可以分为四个主要步骤: 1. 定位 dynamic section,由函数 phdr_table_get_dynamic_section 完成,该函数会遍历 program header,找到为类型为 PT_DYNAMIC 的......
  • 所属分类:系统安全 更新时间:2017-02-18 相关标签: 阅读全文...
  • Android安全之Intent Scheme Url攻击
  • 0X01 前言 Intent scheme url是一种用于在web页面中启动终端app activity的特殊URL,在针对intent scheme URL攻击大爆发之前,很多android的浏览器都支持intent scheme url。 Intent scheme url的引入虽然带来了一......
  • 所属分类:系统安全 更新时间:2017-02-18 相关标签: 阅读全文...
  • 基于代理Application机制的Anddroid应用加壳方法
  • 壳是指一个程序的外面再包裹上另外一段代码,保护里面的代码不被非法修改或反编译的程序。它们一般都先于程序运行,拿到控制权,然后完成它们保护软件的任务。对于Android APP来说,所有的实现逻辑都集成于DEX文件中......
  • 所属分类:系统安全 更新时间:2017-02-18 相关标签: 阅读全文...
  • Android应用被黑 数百万汽车面临被盗风险
  • 在车联网时代,汽车制造商和第三方开发商竞相将智能手机演变成遥控器,允许驾驶员通过手机来实现车辆定位、开锁/解锁等功能,甚至于部分应用能够实现《霹雳游侠》中的场景——召唤汽车或者卡车到身边。但......
  • 所属分类:系统安全 更新时间:2017-02-18 相关标签: 阅读全文...
  • 在Linux中使用C语言实现控制流保护(CFG)
  • 最近版本的Windows有一个新的缓解措施叫做控制流保护(CFG)。在一个非直接调用之前——例如,函数指针和虚函数——针对有效调用地址的表检查目标地址。如果地址不是一个已知函数的入口,程序将......
  • 所属分类:系统安全 更新时间:2017-02-17 相关标签: 阅读全文...
  • 如何编译Android内核Hook系统调用
  • Android内核是逆向工程师手上强大的武器。通常Android应用程序会被系统加以严格控制并沙箱化运行,但我们却可以通过修改操作系统内核使系统按照我们规定的方式运行。大多数完整性检查和防篡改功能最终都依赖于系统内......
  • 所属分类:系统安全 更新时间:2017-02-17 相关标签: 阅读全文...
  • 探索Windows 10的CFG机制
  • 随着操作系统开发人员一直在增强漏洞利用的缓解措施,微软在Windows 10和Windows 8.1 Update 3中默认启用了一个新的机制。这个技术称作控制流保护(CFG)。 和其他利用缓解措施机制一样,例如地址空间布局随机化(A......
  • 所属分类:系统安全 更新时间:2017-02-16 相关标签: 阅读全文...
  • 基于虚拟化的安全(part2):内核通信
  • 本文是基于虚拟化的安全和设备保护功能的第二篇文章。在第一篇中,我们涵盖了系统引导过程,从Windows bootloader到VTL0启动。在本文中,我们将解释在VTL0和VTL1之间如何内核通信。因为他们使用hypercall来通信,我们......
  • 所属分类:系统安全 更新时间:2017-02-16 相关标签: 阅读全文...
  • 基于虚拟化的安全(part1):引导过程
  • 本文是覆盖基于虚拟化的安全和设备保护功能的文章的一部分。这些文章的目的是从技术的角度分享这些功能以便更好的理解。这第一篇文章将涵盖系统引导过程,从Windows bootloader到VTL0启动。 0x01 基于虚拟化的安全 ......
  • 所属分类:系统安全 更新时间:2017-02-16 相关标签: 阅读全文...
  • 攻击DNS之利用顶级域名配置错误监控Windows域用户
  • 为了寻找新的有趣的域名解析系统漏洞,我决定查看各种各样的顶级域名,并分析它们的错误配置,经过一些初步的搜索,我发现有一个很好的开源服务工具,可以帮助DNS管理员扫描它们的域名系统,察看是否存在错误配置,这......
  • 所属分类:系统安全 更新时间:2017-02-15 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集