欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 作为一名程序员,你有必要了解这些黑客工具!
  • 我们曾对黑客的世界充满着无限的幻想和畏惧,但随着技术的崛起和安全领域的进步,黑客技术已经变得越来越普遍。事实上,很多黑客工具被用于网络安全的工具可以用来进行渗透测试和安全测试,所以作为一名程序员,很有......
  • 所属分类:系统安全 更新时间:2017-03-29 相关标签: 阅读全文...
  • php实现Linux服务器木马排查及加固功能
  • 网站频繁被挂马?做一些改进,基本上能把这个问题解决,因为discuz x等程序存在漏洞,被上传了websehll,每次被删除过段时间又出来了,最终查到所有的木马。 从以下几个方面查找并加强(如果能不开启会员功能,不......
  • 所属分类:系统安全 更新时间:2017-03-29 相关标签: 阅读全文...
  • 反混淆:恢复被OLLVM保护的程序
  • 我们最近研究了Obfuscator-LLVM项目,目的是测试其不同的保护策略。下面是我们关于如何处理代码混淆的结论与解决方案。 介绍 由于有时需要处理一些经过重度混淆的代码,我们打算研究Obfuscator-LLVM项目,检查其所......
  • 所属分类:系统安全 更新时间:2017-03-29 相关标签: 阅读全文...
  • 小心!国内的恶意软件正在用伪基站传播Android恶意软件
  • 根据外媒报道称,中国的恶意软件开发者正在使用伪基站(BTS)发送包含Android恶意软件链接的恶意短信。 这是恶意软件开发者使用基站传播恶意软件的第一起案例,也是Avast 2014年发布的趋势预测中的一种可能,只是直......
  • 所属分类:系统安全 更新时间:2017-03-29 相关标签: 阅读全文...
  • IoT设备程序开发及编译环境搭建初体验
  • Mirai事件一经曝出,立即引领了一轮研究IoT设备的热潮。目前,对Mirai的报告大多只是在对其功能实现上的介绍,却很少提及如何实现IoT设备程序开发的测试环境。本文在对Mirai的源码研究的基础上,实现了一个比较简单的......
  • 所属分类:系统安全 更新时间:2017-03-29 相关标签: 阅读全文...
  • 次世代SIEM?IBM眼中的SOAPA
  • 安全信息和事件管理(SIEM)产品及服务负责从大量企业安全控件、主机操作系统、企业应用和企业使用的其他软件中收集安全日志数据,并进行分析和报告。有些SIEM还可以试图阻止它们检测到正在进行的攻击,这可能帮助阻......
  • 所属分类:系统安全 更新时间:2017-03-28 相关标签: 阅读全文...
  • Zabbix server被入侵了
  • 公司金山区云服务器对应的zabbix是2.2版本的,当时是直接使用yum install安装的。今天上班登陆zabbix的时候发现zabbix界面变成了中文版(我一直都是英文版界面),然后在主页的last 20 issues里右键点击具体的云服务......
  • 所属分类:系统安全 更新时间:2017-03-27 相关标签: 阅读全文...
  • SHA1碰撞衍生出的BitErrant攻击
  • 本文将给大家介绍BitErrant攻击,这是由SHA1碰撞衍生出来的一种攻击技术,当SHA1碰撞成为现实,一切皆有可能发生。 BitErrant是一种非常有意思的攻击技术,它给我们展示了当SHA1碰撞成为现实之后,BitTorrent协议......
  • 所属分类:系统安全 更新时间:2017-03-27 相关标签: 阅读全文...
  • 一种会话劫持技术通杀全部Windows版本,但这真的是漏洞吗
  • 大家知道本地系统访问权限的Windows用户可以重置其他用户的密码,但其实,本地权限用户还可以劫持其他用户的会话呢,包括管理员用户,而这个过程不需要知道用户密码。 以色列安全研究员Alexander Korznikov在个人博......
  • 所属分类:系统安全 更新时间:2017-03-27 相关标签: 阅读全文...
  • DB账号防泄密,请立刻为数据库加把锁
  • 一、技术实施背景 区别于传统型互联网公司,互联网金融公司对数据安全性要求较高。目前我们是用MariaDB的多源复制技术把线上的核心业务库同步过来,聚集成一个大的汇总库提供给数据模型部门分析数据,以及开发人员......
  • 所属分类:系统安全 更新时间:2017-03-24 相关标签: 阅读全文...
  • 另类后门,轻松绕过系统密得验证
  • 一,后门构思 原本是想弄个粘滞键后门,想想还是算了,粘滞键后门太多人用了,还是弄点不常用的吧。找了半天,决定在辅助工具管理器上面下手(可按Win+U打开)。但是不能直接从它身上下手,辅助工具管理器里面有两个......
  • 所属分类:系统安全 更新时间:2017-03-24 相关标签: 阅读全文...
  • Linux提权:从入门到放弃
  • 日站就要日个彻底。往往我们能拿下服务器的web服务,却被更新地比西方记者还快的管理员把内网渗透的种子扼杀在提权的萌芽里面。Linux系统的提权过程不止涉及到了漏洞,也涉及了很多系统配置。一下是我总结的一些提权......
  • 所属分类:系统安全 更新时间:2017-03-24 相关标签: 阅读全文...
  • iOS App的加固保护原理
  • 苹果系统的封闭性导致iOS APP安全性比较高,但是实际上iOS应用本身被破解的难度并不高,一旦在越狱设备上,ipa被分析就会变得很容易,本文通过讲解iOS APP的破解分析过程来引出我们要如何的保护我们的应用。经过保护......
  • 所属分类:系统安全 更新时间:2017-03-24 相关标签: 阅读全文...
  • 探索基于Windows 10的Windows内核Shellcode(Part 4)
  • 本文是对之前3篇关于Windows内核shellcode的补充。你能阅读之前的文章,part1,part2和part3。 在我之前的文章中有个假设是能够在内核上下文中执行任意汇编代码。从一个write-what-where漏洞得到这个是可能的,且经......
  • 所属分类:系统安全 更新时间:2017-03-24 相关标签: 阅读全文...
  • 看我如何利用sdclt.exe实现无文件绕过UAC
  • 最近,我发布了一篇文章“使用sdclt.exe绕过UAC”。你可能记得APP Path需要一个文件才能有效。因为sdclt.exe在那里,我将发布另一种绕过的方法,是无文件的。在我上一篇文章中我提过它,但是Vault7 泄漏确认了绕过UA......
  • 所属分类:系统安全 更新时间:2017-03-24 相关标签: 阅读全文...
  • 如何利用sdclt磁盘备份工具绕过UAC
  • 简介 sdclt 是微软提供的命令行磁盘备份工具,从 Vista 时代引入 在 Windows 10 开始,sdclt 加入了自动提升权限的能力,requestedExecutionLevel 由 asInvoker 变为 requireAdministrator (命令 sigcheck -m......
  • 所属分类:系统安全 更新时间:2017-03-22 相关标签: 阅读全文...
  • 数字取证技术 :Windows内存信息提取
  • 后面会花一部分时间,写一些数字取证相关的文章。攻击技术贴多如牛毛,眼下不管是网安,还是安全厂商, 欠缺的是对取证技术的研究。 大致想了一下,主要会从以下几个方面逐一介绍吧: - 内存 - 硬盘镜像 - 网......
  • 所属分类:系统安全 更新时间:2017-03-22 相关标签: 阅读全文...
  • 利用FRIDA攻击Android应用程序(一)
  • 直到去年参加RadareCon大会时,我才开始接触动态代码插桩框架Frida。最初,我感觉这玩意还有点意思,后来发现这种感觉是不对的:应该是非常有意思。您还记得游戏中的上帝模式吗?面对本地应用程序的时候,一旦拥有了......
  • 所属分类:系统安全 更新时间:2017-03-22 相关标签: 阅读全文...
  • 利用FRIDA攻击Android应用程序(二)
  • 在本系列文章的第一篇中,我们已经对Frida的原理进行了详细的介绍,现在,我们将演示如何通过Frida搞定crackme问题。有了第一篇的内容作为基础,理论上讲这应该不是什么难事。如果你想亲自动手完成本文介绍的实验的话......
  • 所属分类:系统安全 更新时间:2017-03-22 相关标签: 阅读全文...
  • 攻击RDP——如何窃听不安全的RDP连接
  • 系统管理员每天都会使用远程桌面协议(RDP)登录到远程Windows计算机。最常见的情形是,人们使用它在关键服务器上执行某些管理任务,这些服务器包括具有高度特权帐户的域控制器等,它们的登陆凭据都是通过RDP传输的。......
  • 所属分类:系统安全 更新时间:2017-03-22 相关标签: 阅读全文...
  • 我是如何获取全域用户明文密码的
  • 简介 在组策略之外,Windows 允许你自定义密码策略,滥用这个机制可以实现一些恶意行为。今天为大家科普下 当我们按下 CTRL + ALT + DEL,修改用户密码时,在 Windows 服务器端,会发生什么呢? 首先,Windows 服......
  • 所属分类:系统安全 更新时间:2017-03-21 相关标签: 阅读全文...
  • 探索基于Windows 10的Windows内核Shellcode(Part 3)
  • 这篇文章是Windows内核shellcode系列的第三篇,在这篇文章中我们探讨Cesar Cerrudo在2012年Black Hat上提出的三种方法中的最后一种方法---启用权限,我们专注于进程token中的权限。(本系列的第一篇文章探讨的是替换......
  • 所属分类:系统安全 更新时间:2017-03-21 相关标签: 阅读全文...
  • 通过W3TC与Nginx获取服务器root权限
  • 在人见人爱的WordPress缓存插件W3TC与Nignx结合时,有些教程告诉你要在Nginx的配置文件中加入像这样的东西: location / { include /var/www/wordpress/nginx.conf; } 当我写这篇博客的时候,这条建议现在已经......
  • 所属分类:系统安全 更新时间:2017-03-18 相关标签: 阅读全文...
  • 沙盒逃逸技术详解(二)
  • 温故知新 在我们的《沙盒逃逸技术详解-第一部分》中,我们给大家简单介绍了目前主要的三种沙盒逃逸技术: 1.沙盒检测:检测沙盒的存在(在检测过程中只显露出友好行为); 2.利用沙盒漏洞:利用沙盒技术或目标环境......
  • 所属分类:系统安全 更新时间:2017-03-18 相关标签: 阅读全文...
  • 沙盒逃逸技术详解(三)
  • 写在前面的话 本文是《沙盒逃逸技术详解》系列文章的第三部分,我们将继续给大家介绍目前恶意软件所使用的沙盒逃逸技术。在我们之前的文章中,我们给大家列出了恶意软件作者所使用的三大类逃逸技术: 1.沙盒检测:......
  • 所属分类:系统安全 更新时间:2017-03-18 相关标签: 阅读全文...
  • 如何在Kali Linux上编译Windows漏洞!
  • Mingw-w64是一个用于创建Windows应用程序的自由和开源软件开发环境。 Mingw-w64最初叫Mingw32,它当时不支持64位架构。 在本教程中,我们将讨论如何使用Mingw-64在 Kali Linux上编译Windows漏洞。 让我们开始在Kal......
  • 所属分类:系统安全 更新时间:2017-03-17 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集