欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • InvisiMole:潜伏已久的间谍
  • 今天为大家介绍InvisiMole的两款恶意组件的操作方式。 他们会将受影响的计算机变成摄像机,让攻击者可以得知受害者的办公室发生的事情或者获取设备的位置。 InvisiMole的操控者能够擅自访问该系统,密切监控受害者的......
  • 所属分类:系统安全 更新时间:2018-06-20 相关标签: 阅读全文...
  • 在Linux中使用环境变量进行提权
  • 在这篇文章中,我将会为大家介绍一些使用环境变量进行Linux提权的方法,包括在CTF challenges中使用到一些的技术。话不多说,让我们进入正题! 介绍 PATH是Linux和类Unix操作系统中的环境变量,它指定存储可执行程......
  • 所属分类:系统安全 更新时间:2018-06-20 相关标签: 阅读全文...
  • 在Linux上通过可写文件获取root权限的多种方式
  • 在Linux中,一切都可以看做文件,包括所有允许/禁止读写执行权限的目录和设备。当管理员为任何文件设置权限时,都应清楚并合理为每个Linux用户分配应有的读写执行权限。在本文中我将为大家展示,如何利用Linux中具有......
  • 所属分类:系统安全 更新时间:2018-06-19 相关标签: 阅读全文...
  • SPN服务主体名称发现详解
  • Kerberos是一种支持票证身份验证的安全协议。如果客户端计算机身份验证请求包含有效的用户凭据和服务主体名称 (SPN),则 Kerberos 身份验证服务器将授予一个票证以响应该请求。然后,客户端计算机使用该票证来访问网......
  • 所属分类:系统安全 更新时间:2018-06-19 相关标签: 阅读全文...
  • APP漏洞赏金项目之安卓APP应用程序测试(一)
  • 两个月以前,我在ITsec公司开始了我大学最后一年的实习生涯。ITsec是一家全方位的信息安全评估公司,我的实习工作就是开发一个以供公司内部使用的安卓APP。通常,我在检查程序Bug时总是会把关注点放在Web层面,而忽......
  • 所属分类:系统安全 更新时间:2018-06-19 相关标签: 阅读全文...
  • 使用SCCM和Viewfinity进行提权实验
  • 如今越来越多的公司开始限制用户以本地管理员的身份来运行软件,随之带来的问题是,如何允许用户执行某些管理行为,例如安装已批准的软件。市场上有一些工具旨在解决这个问题。但我也发现了一个问题,即当用户被允许......
  • 所属分类:系统安全 更新时间:2018-06-14 相关标签: 阅读全文...
  • Windows系统的JScript组件被曝存在一个0day RCE
  • 近期,Telspace Systems公司的安全研究专家Dmitri Kaslov在Windows操作系统的JScript组件中发现了一个严重的安全漏洞,而这个漏洞将允许攻击者在目标主机上执行恶意代码。 在今年的一月份,Kaslov通过趋势科技Zer......
  • 所属分类:系统安全 更新时间:2018-06-11 相关标签: 阅读全文...
  • 尼日利亚黑客团伙SWEED攻击手法揭秘
  • 基于微步在线的黑客画像系统和狩猎系统,微步在线保持对上百个包括国家背景的高级APT团伙和黑产类团伙的实时监控和分析。近日,我们利用上述系统发现了一个长期利用窃密木马(AgentTesla等)对制造业、航运、能源以及......
  • 所属分类:系统安全 更新时间:2018-06-04 相关标签: 阅读全文...
  • 从Windows 10 SSH-Agent中提取SSH私钥
  • 在这个周末我安装了Windows 10 Spring Update,最令我期待的就是它的内置OpenSSH工具,这意味着Windows管理员不再需要使用Putty和PPK格式的密钥了。随后,我花了些时间来探索并了解该版本所支持的特性。最终没有令我......
  • 所属分类:系统安全 更新时间:2018-05-29 相关标签: 阅读全文...
  • 如何在Electra越狱的设备上使用LLDB调试应用程序
  • 在3月18日的时候,我就曾发表过一篇关于在Electra越狱的设备上使用LLDB调试应用程序的文章。本文我将在此基础上,做进一步的更新优化。 我试图在google搜索,有关使用Electra越狱的iOS设备上调试AppStore应用程序的......
  • 所属分类:系统安全 更新时间:2018-05-29 相关标签: 阅读全文...
  • Linux系统之Redis扩散病毒继续分析
  • 印象中,从2017年下半年开始,感觉挖矿事件层出不穷。只要有客户的网络系统发生异常报告,基本都是从CPU发生异常开始。现在只要听到客户报告其主机系统出现异常,我们的第一反应就是,是不是又是“挖矿”啊?还真的是......
  • 所属分类:系统安全 更新时间:2018-05-22 相关标签: 阅读全文...
  • 找出Linux服务器上不该存在恶意或后门文件
  • 前段时间我在APT写作时注意到一个问题,我发现网上大多都是关于Windows恶意软件检测的文章以及教程,而关于如何寻找Linux系统上恶意软件的资料却少之又少。因此,这篇文章主要是向大家介绍一些有关检查Linux系统恶......
  • 所属分类:系统安全 更新时间:2018-05-21 相关标签: 阅读全文...
  • 采购端点检测和响应(EDR)工具前必须了解的10个问题
  • 端点检测和响应(EDR)产品为IT人员提供端点可视性,以检测恶意行为,分析数据以及提供适当的应急响应。EDR是新型安全市场的一部分,Carbon Black、Cisco、CrowdStrike 以及FireEye等全球知名厂商都在加快对该领域......
  • 所属分类:系统安全 更新时间:2018-05-21 相关标签: 阅读全文...
  • VulnHub渗透测试实战靶场Breach 1.0
  • 简介 Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标......
  • 所属分类:系统安全 更新时间:2018-05-18 相关标签: 阅读全文...
  • 一项有趣的实验:装了杀软的主机真的安全吗
  • 我们有的理由怀疑自己的主机早被感染了恶意程序。大部分人都是采用重打包后的镜像来安装的盗版系统;用的不知从哪儿下回来的工具激活的系统;平常在网上下载的工具奉行的都是能用就行的原则。而我们也都抱着侥幸心理......
  • 所属分类:系统安全 更新时间:2018-05-18 相关标签: 阅读全文...
  • Kuik:一款简单但是烦人的Adware
  • 某些恶意软件虽然非常简单,但一旦被感染上之后我们往往需要耗费很大的精力才能将其清除,尤其是当它们开始干扰你系统配置时。最近我们的安全研究团队,就发现了这样一款名为Kuik的恶意广告软件。攻击者正试图利用这......
  • 所属分类:系统安全 更新时间:2018-05-16 相关标签: 阅读全文...
  • Linux下的字典生成工具Crunch,创造自己的专属字典
  • Crunch是一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕,保存到文件、或另一个程序。由其在渗透测试需要爆破的时候,字典的编排等直......
  • 所属分类:系统安全 更新时间:2018-05-15 相关标签: 阅读全文...
  • 又见卡死图,竟然一个“小黑点”就能干掉QQ?
  • 前一阵子QQ群里流行了一个东西,一段话加上一个黑点(表情),点击之后QQ就会卡死。 当时只觉得很好玩,没多久就又见了一次。 既然又看到了就一定要好好看看了。 刚开始遇到这个时第一反应是曾经看过的文章《......
  • 所属分类:系统安全 更新时间:2018-05-14 相关标签: 阅读全文...
  • 高收益的笨办法:暴破在Windows提权中的应用
  • 千辛万苦拿下的 webshell 不是 www-data 用户就是 networkservice 权限,要想拓展攻击面、扩大战果,提权,是必经之路,也是后渗透阶段成功的关键。windows 提权,我常用的手法包括 DB 命令执行提权、内核 exp 提权、......
  • 所属分类:系统安全 更新时间:2018-05-09 相关标签: 阅读全文...
  • 栈溢出之ret2dlresolve学习
  • 前置知识:函数执行流程 因为程序分为静态链接跟动态链接,因为好多库函数在程序中并不一定都用到,所以在处理动态链接程序的时候,elf文件会采取一种叫做延迟绑定(lazy binding)的技术,也就是当我们位于动态链接......
  • 所属分类:系统安全 更新时间:2018-05-09 相关标签: 阅读全文...
  • 利用.NET反序列化漏洞获取NTLM Hashes
  • 在最近的一次渗透测试中,我们遇到了一个用来获取管理员凭据的有趣技术(当然,NTLM散列已被破解)。这次攻击并没有什么特别新的东西,它需要特殊的条件才能实现,但我们认为这足让我们把它分享出来。在mediaservice......
  • 所属分类:系统安全 更新时间:2018-05-08 相关标签: 阅读全文...
  • Whonow:一款可实时执行DNS重绑定测试的DNS服务器
  • 今天给大家介绍的是一款能够帮助渗透测试人员实时执行DNS重绑定(Rebinding)测试的DNS服务器。 Whonow DNS服务器 Whonow是一款能够帮助渗透测试人员实时执行DNS重绑定(Rebinding)的DNS服务器,Whonow允许我们......
  • 所属分类:系统安全 更新时间:2018-05-08 相关标签: 阅读全文...
  • 一个Linux平台的门罗币挖矿木马的查杀与分析
  • 近期接到客户反映,其机房有一台redhat服务器很卡,导致很多服务响应速度很慢的情况。通过远程到客户机器,发现一个进程占据700%多CPU的使用率。通过分析,定性为是一起针对“门罗币”的挖矿木马入侵事件。本文记录处......
  • 所属分类:系统安全 更新时间:2018-05-07 相关标签: 阅读全文...
  • 黑客可利用PDF文件盗取Windows凭据
  • Check Point安全研究员Assaf Baharav透露,PDF文件可以被恶意行为者武装化,以窃取Windows凭证(NTLM hashes)而无需任何用户交互,只需打开一个文件即可。 本周,Baharav发表了一项研究报告,展示了恶意行为者如......
  • 所属分类:系统安全 更新时间:2018-05-02 相关标签: 阅读全文...
  • “爱马仕”敲诈者:敲诈者中的奢侈品
  • 近期,360安全中心发现一款名为”爱马仕”的勒索病毒又开始在国内传播,该勒索病毒此次的主要攻击目标是windows服务器。目前流行的服务器勒索病毒中,有超过九成是通过远程桌面进行传播的。该勒索病毒更让人头痛的一......
  • 所属分类:系统安全 更新时间:2018-04-20 相关标签: 阅读全文...
  • 利用虚拟机绕过安卓原生加密方案
  • 去年破解了某安卓app的加密算法,在抓了将近一年后发现该app有强制更新,旧版协议已经无法使用。通过分析发现返回的数据仍是用aes加密的,但密钥却是通过原生代码还原的,拿不到密钥也就无法解密。对于原生代码的还原......
  • 所属分类:系统安全 更新时间:2018-04-16 相关标签: 阅读全文...
  • 记一次利用BLIND OOB XXE漏洞获取文件系统访问权限的测试
  • 今天,我要和大家分享的是,我在某个邀请漏洞测试项目中,发现Bind OOB XXE漏洞的方法。由于涉及隐私,以下文章中涉及网站域名的部分我已作了编辑隐藏,敬请见谅。 漏洞分析 首先,与大多数挖洞者的探测模式一样,......
  • 所属分类:系统安全 更新时间:2018-04-13 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集