欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 谈谈追踪WMI Activity的一些基础办法
  • WMI(Windows Management Instrumentation)自Windows 2000以来不停是Windows操纵体系中的一个功效,该功效对体系管理员来说是异常重要的,它可以或许得到计算机外部状况的信息,可以或许对磁盘、进程、和其余 Windo......
  • 所属分类:系统安全 更新时间:2017-10-19 相关标签: 阅读全文...
  • 发现了1款功能非常强悍滴后渗透软件Poet
  • 概述 客户端法式必要运转在目的体系中,而且必要设置装备摆设一个IP地点和频率来与服务器衔接。假如当客户端测验考试与服务器衔接时服务器不在线的话,客户端会处于静默就寝状况,并期待下一次光阴距离来测验考试衔......
  • 所属分类:系统安全 更新时间:2017-10-18 相关标签: 阅读全文...
  • ChromeOS建立在eCryptfs的用户信息安全的安防功能
  • Chromebook的利用场景情势是允许多人分享利用同一台装备,然则同时也要掩护每一个用户数据的私密性,使得每一个利用者都不允许拜访到对方的隐衷数据,包括:账户信息、阅读汗青记载和cache、装置的利用法式、下载的内......
  • 所属分类:系统安全 更新时间:2017-10-12 相关标签: 阅读全文...
  • 看看俺是怎么样编写一个Linux 调试器(二):断点
  • 第一部分中咱们写了一个小型的进程启动器作为咱们的调试器,在这一篇中,咱们将进修在x86 linux下断点是若何运作的和为咱们的工具增加设置断点的功效。 断点是怎样构成的? 断点的范例有两种:硬件断点和内存断点。......
  • 所属分类:系统安全 更新时间:2017-10-11 相关标签: 阅读全文...
  • 代码安全发展现状与的历史
  • 一、代码平安详情 跟着计算机和通信技巧的飞速成长,软件曾经成为信息化扶植的紧张基础设施,有数事实证实软件中的平安破绽是招致平安变乱频仍发生的基本缘故原由。而软件功效的多样化和布局的繁杂性必定带来信息系......
  • 所属分类:系统安全 更新时间:2017-10-10 相关标签: 阅读全文...
  • 怎样运用Office 365的任务功能搭建Cobalt Strike C2通道
  • 一、媒介 在定制化、创新化敕令与节制(C2,Command and Control)通道方面,人们曾经做了很多研究工作,但是已地下的研究成果平日只是自力的实践观点,没有集成到现有的进击对象包中。Cobalt Strike近来增加了一个......
  • 所属分类:系统安全 更新时间:2017-10-10 相关标签: 阅读全文...
  • 看看俺怎样编写1个Linux 调试器(1):准备工作
  • 任何一个写过比helloworld加倍繁杂的法式的人都应当曾经应用过调试器了(假如你尚未用过,就放下你手头的事来进修一下吧)。但是,固然这些对象被人们普遍应用,但今朝却没有较多的材料[^1]来奉告咱们他们的事情道理......
  • 所属分类:系统安全 更新时间:2017-10-10 相关标签: 阅读全文...
  • OS X内核分析之运用章
  • 背景知识 OS X 中的进程间通信(IPC) 由于 Mach 使用了客户端-服务器的系统架构,因此客户端可以通过请求服务器进行服务。在 macOS Mach 中,进程间通信通道的终端称为 port(端口),port 被授权可以使用该通道。......
  • 所属分类:系统安全 更新时间:2017-10-10 相关标签: 阅读全文...
  • Linux系统下进行提权—运用可以执行的文件SUID下手
  • SUID(设置用户ID)是付与文件的一种权限,它会出如今文件拥有者权限的履行位上,具备这类权限的文件会在其履行时,使调用者临时获得该文件拥有者的权限。那末,为何要给Linux二进制文件设置这类权限呢?实在缘故原由......
  • 所属分类:系统安全 更新时间:2017-10-10 相关标签: 阅读全文...
  • 针对SUID能够提权Root Shell的分析探讨
  • SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时取得该文件具有者的权限。假如具有SUID权限,那么就能够应用系统中的二进制文件和工具来停止root提权。 已知的能够用来提权的Linux可执行......
  • 所属分类:系统安全 更新时间:2017-09-29 相关标签: 阅读全文...
  • 开起夜视功能的摄像机据称能够悄悄传输数据
  • 来自以色列内盖夫本古里安大学的研讨人员团队日前证实,装备红外装备以启动夜视功效的的网安摄像机能够或许被黑暗拜访,而且还能够传输和接管来自其余收集的数据。 引导研讨的Mordechai Guri指出:“网安摄像机举世......
  • 所属分类:系统安全 更新时间:2017-09-29 相关标签: 阅读全文...
  • Linux系统下的行为记载与攻击面研究探讨
  • 咱们近来做了一个利用网安检察名目.此中,在Linux上装置一些软件时,我阐发了大批装置以前和以后Linux中的状况和变更.这让我意想到我应当错过了某些linux下的阐发对象,就像微软的Attack Surface Analyzer这类对象.明显......
  • 所属分类:系统安全 更新时间:2017-09-28 相关标签: 阅读全文...
  • Linux系统安全危急反应知识探讨
  • 一、前记 无论是甲方照样乙方的同窗,应急响应可以或许都是屡见不鲜,你可以或许常常收到如下反应: 运维共事 --> 办事器上存在可疑过程,体系资本占用高; 收集共事 --> 监控发明某台办事器对外大批发包; ..........
  • 所属分类:系统安全 更新时间:2017-09-26 相关标签: 阅读全文...
  • 运用WinDbg内核本地调试器攻破Windows系统内核
  • 在本文中,我将为读者先容一种应用windbg当地内核调试技巧在Windows内核中运行代码的办法。固然,精确的说这并不是一个漏洞破绽bug,因为这里只用到了windbg的失常功效,同时只应用了一个批处理文件(而不是powerhel......
  • 所属分类:系统安全 更新时间:2017-09-26 相关标签: 阅读全文...
  • 工业系统终端控制安全之—Modbus研究学习报告
  • O、术语 1 word =2 byte; 1 byte =8 bit. 校验码:校验码是由后面的数据经过进程某种算法得出的,用以查验该组数据的准确性。代码作为数据在向盘算机或别的装备停止输入时,轻易发生输入错误,为了削减这类输入错......
  • 所属分类:系统安全 更新时间:2017-09-25 相关标签: 阅读全文...
  • 运用空调系统针对隔离网络中的电脑发送控制指令
  • 供热透风与氛围调理(HVAC)体系可以或许用作传输数据,即就是断绝网络的电脑,黑客也可以或许利用空调体系向断网的电脑发送指令。 这种入侵攻击伎俩被研讨人员命名为HVACKER,它必要定制的恶意病毒木马软件,这种......
  • 所属分类:系统安全 更新时间:2017-09-25 相关标签: 阅读全文...
  • 运用DLL加载延迟达到远程代码注入的方法
  • 在本文中,咱们将为读者详细先容一种新型的长途代码注入技巧,实际上,这类技巧是我在鼓捣提早加载DLL时发觉到的。经由进程该技巧,只需这些进程实现了本文所应用的功效:提早加载DLL,攻击者可以或许将随意率性代码......
  • 所属分类:系统安全 更新时间:2017-09-25 相关标签: 阅读全文...
  • 指向智能灯泡联网的安全性研究探讨
  • 主题是对付LIFX灯胆的,LIFX是一款智能灯胆,它可以或许用WIFI节制,节能,多色彩表现,可以或许利用Android或iOS手机节制。咱们之以是抉择对这款产物停止研讨,重要是因为它利用了新兴的无线网络协定,投入市场的方......
  • 所属分类:系统安全 更新时间:2017-09-25 相关标签: 阅读全文...
  • 安卓系统Trustzone降级攻击技术研究
  • 如今人们经常在手机上进行账号登录、金钱交易等安全敏感的操作。为了维护这些操作,手机需求能把可信和不可信的程序有用阻隔开来。于是,手机厂商经过ARM TrustZone硬件阻隔技能实现了“可信履行环境”(Trusted Exe......
  • 所属分类:系统安全 更新时间:2017-09-22 相关标签: 阅读全文...
  • 运用受到感染的PPT文件来躲避UAC的检测策略
  • 新式PPT进犯流程 FortiGuard 实验室最近发现了一种新的歹意PPT文件,名为ADVANCED DIPLOMATIC PROTOCOL AND ETIQUETTE SUMMIT.ppsx,阅读幻灯片能够发现该歹意文件针对的目标为联合国组织、交际使馆、国际组织及与他......
  • 所属分类:系统安全 更新时间:2017-09-22 相关标签: 阅读全文...
  • 针对CCleaner下C2服务器的技术探讨与研究报告
  • TALOS团队近来颁发了一篇对于CCleaner应用软件后门的技巧阐发文章。在查询拜访过程当中,咱们获得了木马软件C&C服务器上的一个紧缩文件。末了,咱们觉得这些文件是不平安的。但是,经由过程对Web服务器设置装备摆......
  • 所属分类:系统安全 更新时间:2017-09-22 相关标签: 阅读全文...
  • 运用WebDAV特性建立windows系统下隐蔽的后门
  • 我近来不停想为Windows系统平台计划一个隐藏后门,重要功效是: 通报各类恶意病毒木马的payloads(shellcode,二进制文件,剧本等等...) 将其用作 C&C 通道 为了获得胜利,攻击者必需降服愈来愈多的挑衅,分......
  • 所属分类:系统安全 更新时间:2017-09-21 相关标签: 阅读全文...
  • Windows内核池喷射的愉悦
  • 媒介——Windows内核池放射 我筹划写这一系列文章已经有一年了,我对这些器械做过一些研讨,然则常常会忘怀,也没有正确地写下条记。我想摸索的是甚么样的工具可以或许用于内核池放射,重要存眷于它们耗费......
  • 所属分类:系统安全 更新时间:2017-09-21 相关标签: 阅读全文...
  • 怎样利用特权.NET应用程序绕开UAC检测
  • 一、媒介 纵然进程处于特权情势下,.NET Framework也能够经由进程用户界说的环境变量和CLSID注册表项来加载Profiling DLL或许COM组件DLL。这样一来,攻击者就能够够应用主动晋升权限的.NET进程(好比MMC治理单位)来......
  • 所属分类:系统安全 更新时间:2017-09-21 相关标签: 阅读全文...
  • 网络打印机系统安全性技术分析与探讨专题
  • 如下章节的内容仅仅是我本身对打印机的研讨工作和近来读到的无关打印机文章的总结。在过去的几个月光阴里,我有机遇接触到几种分歧型号的打印机,并进修了一些无关打印机的根本标准。岂论是供应商照样根本标准,各个......
  • 所属分类:系统安全 更新时间:2017-09-21 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集