欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Windows平台下实现提权的新姿势
  • 在这篇文章中,我们将给大家演示如何通过无引号服务路径来实现在Windows平台下的提权。在渗透测试的过程中,当我们以本地用户身份生成命令Shell时,我们是无法检查受限文件或目录的,因此我们才需要拿到管理员访问权......
  • 所属分类:系统安全 更新时间:2018-09-13 相关标签: 阅读全文...
  • 一个10年陈酿的安全管理员:终端安全运营的实践和思考
  • 经过几次北门例行碰(扯)头(淡)会的头脑风暴,我们决定做一些经验交流的内容,主要梳理安全运营中的难点和痛点,争取寻找几个容易引起共鸣的子题目,用适合的案例介绍我方团队如何摸索和实践安全运营。 现在国内......
  • 所属分类:系统安全 更新时间:2018-09-12 相关标签: 阅读全文...
  • 揭秘仿冒应用的神秘面纱
  • 一、概述 我们生活在移动数据的时代,手机已经伴随着我们生活的方方面面,而手机端应用迅速占据市场,成为人们手机中的掌上玩物,让人爱不释手,可是,在大量应用井喷式的增长过程中,导致市场大量应用堆积,种类繁......
  • 所属分类:系统安全 更新时间:2018-09-12 相关标签: 阅读全文...
  • 远控工具Njrat实现一键加密与解密测试
  • njRAT至少自2013年以来一直存在,是最流行的恶意软件系列之一。该恶意软件内置于.NET Framework中,可为攻击者提供对受感染系统的远程控制,利用动态DNS进行命令和控制(C&C),并在可配置端口上使用自定义TCP协议进......
  • 所属分类:系统安全 更新时间:2018-09-11 相关标签: 阅读全文...
  • Office文档嵌入对象点击执行的社工技巧
  • 简介 Microsoft Office相信大家都用过。Office在文档中嵌入对象极大的方便了我们的日常使用,但同时也为我们带来了众多安全问题。可以说,Office文档为攻击者提供了各种方法来诱骗受害者运行任意代码。当然,攻击者......
  • 所属分类:系统安全 更新时间:2018-09-11 相关标签: 阅读全文...
  • 轻松获取你的手机号,这个“潘多拉魔盒”正在全国热销
  • 如果有一个盒子,只要你在它百米之内,就能直接获取你的手机号,你害不害怕? 最近一则新闻“一个盒子就能获取任意的手机号”被媒体报道出来,新闻提到,长沙一家公司正在售卖一个智能盒子,只要手机打开WIFI,在这个......
  • 所属分类:系统安全 更新时间:2018-09-10 相关标签: 阅读全文...
  • 安全运维之如何找到隐匿于last和w命令中的ssh登录痕迹
  • 在我最近的一些安全应急响应经历中,遇到了入侵者利用一些小的有意思tricks——将自己的ssh登录痕迹隐匿于w和last命令中,这对于一些经验不足或者没有相关意识的运维管理人员来说,可能不会发现这些已经发......
  • 所属分类:系统安全 更新时间:2018-09-07 相关标签: 阅读全文...
  • Fake System木马惊现新变种,百万Android设备沦为肉鸡
  • 一、概述 近期,腾讯反诈骗实验室自研的TRP-AI反病毒引擎捕获到一批大肆传播的Android后门木马病毒样本,此木马在用户设备上存在私自获取设备信息、后台频繁安装应用、后台发送短信等可疑行为。目前,腾讯手机管家客......
  • 所属分类:系统安全 更新时间:2018-09-07 相关标签: 阅读全文...
  • ShadowMiner:传说中的闷声发大财?
  • 一、简述 深信服EDR安全团队追踪到一个新型的挖矿病毒,深信服安全专家研究发现,此挖矿病毒构造复杂,善于伪装,像影子般依附到系统环境。 目前该病毒已挖得3350个门罗币,获利约合人民币268万人民币,但令人惊讶......
  • 所属分类:系统安全 更新时间:2018-09-07 相关标签: 阅读全文...
  • 如何利用自定义URL Scheme远程突破Mac
  • 一、前言 在最近几篇文章中,我们讨论了macOS中存在的一些漏洞或者缺陷,使得恶意代码能够执行各种恶意操作,比如绕过SIP、允许安装内核扩展、转储keychain数据以及其他操作。然而,这些漏洞利用技术都需要恶意代码......
  • 所属分类:系统安全 更新时间:2018-09-03 相关标签: 阅读全文...
  • 基于深度学习的恶意样本行为检测(含源码)
  • 0×01 前言 目前的恶意样本检测方法可以分为两大类:静态检测和动态检测。静态检测是指并不实际运行样本,而是直接根据二进制样本或相应的反汇编代码进行分析,此类方法容易受到变形、加壳、隐藏等方式的干扰。动态......
  • 所属分类:系统安全 更新时间:2018-09-03 相关标签: 阅读全文...
  • Osiris中使用的Process Doppelgänging和Process Hollowing技术
  • 模仿合法进程通常是恶意软件作者最喜欢使用的技术,因为这可以允许他们运行恶意模块而不被杀毒软件察觉。多么多年来,各种各样的技术层出不穷,他们也更加接近了这个目标。这个话题也被研究者和逆向工程师所津津乐道......
  • 所属分类:系统安全 更新时间:2018-09-03 相关标签: 阅读全文...
  • 主机应急响应与电子取证的经验分享
  • 随着主机安全的问题日渐突显,挖矿勒索后门等病毒隐蔽手法越来越多种多样,仅仅依靠传统的安全工具不能完全查杀出相关恶意程序。安全事件具有突发性,复杂性与专业性,基于windows的一些运行机制人工排查安全事件需要......
  • 所属分类:系统安全 更新时间:2018-09-02 相关标签: 阅读全文...
  • 如何解密出被混淆的PowerShell脚本?
  • 最近在分析样本时,遇到了不少使用PowerShell脚本的病毒程序,这些脚本基本都是经过混淆处理过的,给分析过程带来了一些麻烦。 我们知道PowerShell是微软推出的一款强大的命令行脚本环境,连微(ju)软(ying)这样......
  • 所属分类:系统安全 更新时间:2018-08-30 相关标签: 阅读全文...
  • 小米智能家居设备流量分析及脚本控制
  • 万物互联的时代即将来临,而现阶段,我们能感触到的,当属智能家居设备了。目前,IoT智能家居设备可谓种类繁多,琳琅满目,我们房间也按照实际需要买了些小米智能家居设备,使用相当方便,下载米家APP,手机上就能操......
  • 所属分类:系统安全 更新时间:2018-08-29 相关标签: 阅读全文...
  • 打造一款自己的勒索软件预警系统
  • 最近勒索软件比较火,一波接一波,个人觉得勒索软件最大的难点如下: 1. 不写启动项 2. 不进行网络通信 3. 只是编辑文件 在一些防护软件看来它是正常的,怎么判断是正常软件对文档进行编辑还是勒索软件是一个大问......
  • 所属分类:系统安全 更新时间:2018-08-28 相关标签: 阅读全文...
  • 三个Android蓝牙组件漏洞详情
  • 写在前面的话 2018年3月,Quarkslab向Google报告了Android蓝牙协议栈中的一些漏洞: 问题编号74882215:蓝牙L2CAP L2CAP_CMD_CONN_REQ远程内存泄露 问题编号74889513:蓝牙L2CAP L2CAP_CMD_DISC_REQ远程内存泄露 ......
  • 所属分类:系统安全 更新时间:2018-08-28 相关标签: 阅读全文...
  • 看我如何重置海康威视IP摄像机的管理员密码
  • 我们经常在网上看到某某通用IP摄像机被黑客利用的新闻。大多数情况下,制造商并不会强制用户设置安全密码,通常您可以使用默认密码直接登录。但有些厂商与众不同——海康威视。首次登录时使用密码是12345,......
  • 所属分类:系统安全 更新时间:2018-08-23 相关标签: 阅读全文...
  • Hussarini:一个正将菲律宾作为攻击目标的后门
  • 写在前面的话 就在两周之前,FortiGuard安全实验室发现了一份名为“Draft PH-US Dialogueon Cyber Security.doc”的可疑文件,而这个名字中带有政治色彩的恶意文档利用了漏洞CVE-2017-11882,一旦攻击成功,它将会......
  • 所属分类:系统安全 更新时间:2018-08-22 相关标签: 阅读全文...
  • python 执行系统命令的多种方式
  • 本片文章总结下在python 的环境下的执行系统命令的方式,本文Python版本为2.7,Python3 不是很熟,因为很多好的工具都是基于Python2的,比如Impacket,Empire(flask),所以我也很少用Python3 写东西。如果对Python3熟......
  • 所属分类:系统安全 更新时间:2018-08-21 相关标签: 阅读全文...
  • Windows特权提升:GDI Bitmap滥用
  • 0x001 前言 HackSys Extreme Vulnerable Driver是HackSys Team开发的一个Windows Kernel Exploition训练项目,从2016年开始已经开源在了Github上。整个项目编译好了以后只有一个.sys的驱动文件,通过IrpDeviceIoCtl......
  • 所属分类:系统安全 更新时间:2018-08-20 相关标签: 阅读全文...
  • 记一次新型CC通信木马反查杀的姿势研究
  • 最新接到客户反馈内网某终端 PC 出现大量与国外站点通信的流量被深信服安全感知系统(SIP)识别,各大杀毒软件均无法查杀干净主要表现为查杀完成之后又重新生成陷入死循环过程,EDR 安全团队联合 SIP 安全人员及时响......
  • 所属分类:系统安全 更新时间:2018-08-18 相关标签: 阅读全文...
  • 浅谈APK安全及自动化审计
  • 一、 闲聊 说到移动安全,可能大家比较陌生,因为这方面的研究是在最近几年才逐渐火起来的。那么什么是移动安全呢?首先,我们知道,移动安全无非就是ios平台和安卓平台上的一些安全性的问题,包括平台系统系统本身......
  • 所属分类:系统安全 更新时间:2018-08-17 相关标签: 阅读全文...
  • Docker从入门到放弃
  • 本文将以比较简单的的方式让大家理解docker,以平时常用到的测试环境为主,从用开始,慢慢理解docker。 目录 0×00 用docker进行漏洞测试 0×01 docker运行busybox 0×02 Docker 搭建运行apache-php环境 0×03 ......
  • 所属分类:系统安全 更新时间:2018-08-16 相关标签: 阅读全文...
  • 黑产拿“伪基站”强势转账,我是手机我现在慌得一批
  • 豆瓣的一篇盗刷帖,整得人心惶惶。深夜手机里莫名发起转账,一觉醒来,发现被洗劫一空。“伪基站”再次刷屏,starry整理了这篇文章,希望能帮助大家了解这个黑产杀器…… 一、基站是个啥? 最近,豆瓣有一个盗刷帖......
  • 所属分类:系统安全 更新时间:2018-08-08 相关标签: 阅读全文...
  • 看我如何回怼手机黑客?黑回去!
  • 本文中,以色列研究者通过反编译恶意APK应用GlanceLove,向攻击者服务器上传了webshell,实现了Hack Back(黑回去)。 某天晚上,我躺在沙发上,偶然看到论坛中有人披露了一个由某黑客组织专门开发的恶意安卓应用AP......
  • 所属分类:系统安全 更新时间:2018-08-07 相关标签: 阅读全文...
  • 全球高级持续性威胁(APT)2018年中报告
  • 序言 APT,又称高级持续性威胁,通常用于区分由国家、政府或情报机构资助或具有相关背景的攻击团伙实施的攻击行动。该类攻击行动的动机往往与地缘政治冲突,军事行动相关,并以长久性的情报刺探、收集和监控为主要意......
  • 所属分类:系统安全 更新时间:2018-08-07 相关标签: 阅读全文...
  • DorkBot变种俘获大量肉鸡,U盘拷贝需谨慎
  • 1.简述 近日,深信服EDR安全团队接到某用户反馈,其内网170多台主机被检测出僵尸网络病毒,而且奇怪的是,这些主机之间并没有通过网络进行传播感染,那么为何被感染的主机一直增多呢?深信服EDR安全团队通过深入追踪......
  • 所属分类:系统安全 更新时间:2018-08-06 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集