欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Windows全版本提权之Win10系列解析
  • 一、背景介绍 2018 年 8 月 27 日,境外安全研究人员 SandboxEscaper 在其个人主页上披露了影响 Windows 10 及Windows Server 2016系统的一个安全漏洞。根据描述,该漏洞存在于Windows的计划任务调度服务中,利用该......
  • 所属分类:系统安全 更新时间:2018-09-20 相关标签: 阅读全文...
  • Scarab勒索病毒最新变种,希特勒“冠名”
  • 前言 深信服EDR安全团队跟踪了Scarab勒索病毒的最新变种,该变种文件加密后缀为.hitler,有趣的是,希特勒对应的英文就是hitler,算是莫名躺枪了。 通常,Scarab勒索病毒是利用Necurs僵尸网络进行传播的,Necurs......
  • 所属分类:系统安全 更新时间:2018-09-20 相关标签: 阅读全文...
  • iOS 12完美越狱来了!漫谈iOS 12缓解机制
  • 每年iOS系统大版本升级,对于安全研究人员都是一次新的挑战。在大版本中,除了修补一些未经公开的漏洞外,苹果还会增加新的缓解机制,大大提高了整个越狱的难度。这不仅要求安全研究人员能够挖掘出可以独立提权的漏洞......
  • 所属分类:系统安全 更新时间:2018-09-19 相关标签: 阅读全文...
  • 一款伪装成Windows激活工具的在野恶意软件分析
  • 近期,研究人员发现了一款通过外部网络设备传播的新型勒索软件,这一勒索软件活动从8月7号开始一直持续到现在,并且一直伪装成Windows激活工具来进行恶意活动。 根据研究人员的分析,这款勒索软件不仅配备有多种......
  • 所属分类:系统安全 更新时间:2018-09-19 相关标签: 阅读全文...
  • lynis插件编写:从入门到放弃
  • lynis是一款采用shell脚本编写,适用于Linux,macOS和基于UNIX的系统的安全审核工具,相信小伙伴们在网上搜索lynis会有很多介绍lynis如何使用的文章,但是关于lynis插件编写的文章却很少,本文就来讨论下lynis的插件......
  • 所属分类:系统安全 更新时间:2018-09-18 相关标签: 阅读全文...
  • 疑似“海莲花”组织早期针对国内高校的攻击活动分析
  • 背景 360威胁情报中心近期发现了“海莲花”组织使用的新的CVE-2017-11882漏洞文档,通过对该漏洞文档及相关攻击活动的分析,我们关联到该组织近期针对南亚国家的攻击活动。并且发现了疑似“海莲花”组织在2017年5月......
  • 所属分类:系统安全 更新时间:2018-09-18 相关标签: 阅读全文...
  • Linux进程网络流量统计
  • linux都有相应开源工具实时采集网络连接、进程等信息其中网络连接一般包括最基本的五元组信息(源地址、目标地址、源端口、目标端口、协议号)再加上所属进程信息pid, exe, cmdline)等。其中这两项数据大多可直接读取l......
  • 所属分类:系统安全 更新时间:2018-09-17 相关标签: 阅读全文...
  • 针对工控恶意代码TRISIS的技术分析
  • 2017年8月,安天安全研究与应急处理中心(安天CERT)基于综合情报研判,将针对工业控制系统的恶意代码TRISIS(又名TRITON、HATMAN)列为需要重点分析关注的威胁,并将其命名为“海渊”。该恶意代码在中东某石油天然气......
  • 所属分类:系统安全 更新时间:2018-09-14 相关标签: 阅读全文...
  • 比CMD更强大的命令行:WMIC后渗透利用(系统命令)
  • 写在前面的话 在这篇文章中,我们将讨论如何在攻击的后渗透利用阶段使用WMIC(Windows Management InstrumentationCommand Line)。当攻击者在远程PC上拿到meterpreter会话之后,他们就可以枚举大量的系统信息,并利......
  • 所属分类:系统安全 更新时间:2018-09-14 相关标签: 阅读全文...
  • 一次由QQ浏览器性能分析引起的性能问题
  • 一、背景 最近有个项目用到了sysinternals出品的监控工具:sysmon.exe。但是有反馈,sysmon.exe进程(下文为方便描述简称为sysmon)在某一特定条件下,持续占用cpu,一般为会跑满cpu的一个逻辑核。例如,如果cpu为双......
  • 所属分类:系统安全 更新时间:2018-09-13 相关标签: 阅读全文...
  • Windows平台下实现提权的新姿势
  • 在这篇文章中,我们将给大家演示如何通过无引号服务路径来实现在Windows平台下的提权。在渗透测试的过程中,当我们以本地用户身份生成命令Shell时,我们是无法检查受限文件或目录的,因此我们才需要拿到管理员访问权......
  • 所属分类:系统安全 更新时间:2018-09-13 相关标签: 阅读全文...
  • 一个10年陈酿的安全管理员:终端安全运营的实践和思考
  • 经过几次北门例行碰(扯)头(淡)会的头脑风暴,我们决定做一些经验交流的内容,主要梳理安全运营中的难点和痛点,争取寻找几个容易引起共鸣的子题目,用适合的案例介绍我方团队如何摸索和实践安全运营。 现在国内......
  • 所属分类:系统安全 更新时间:2018-09-12 相关标签: 阅读全文...
  • 揭秘仿冒应用的神秘面纱
  • 一、概述 我们生活在移动数据的时代,手机已经伴随着我们生活的方方面面,而手机端应用迅速占据市场,成为人们手机中的掌上玩物,让人爱不释手,可是,在大量应用井喷式的增长过程中,导致市场大量应用堆积,种类繁......
  • 所属分类:系统安全 更新时间:2018-09-12 相关标签: 阅读全文...
  • 远控工具Njrat实现一键加密与解密测试
  • njRAT至少自2013年以来一直存在,是最流行的恶意软件系列之一。该恶意软件内置于.NET Framework中,可为攻击者提供对受感染系统的远程控制,利用动态DNS进行命令和控制(C&C),并在可配置端口上使用自定义TCP协议进......
  • 所属分类:系统安全 更新时间:2018-09-11 相关标签: 阅读全文...
  • Office文档嵌入对象点击执行的社工技巧
  • 简介 Microsoft Office相信大家都用过。Office在文档中嵌入对象极大的方便了我们的日常使用,但同时也为我们带来了众多安全问题。可以说,Office文档为攻击者提供了各种方法来诱骗受害者运行任意代码。当然,攻击者......
  • 所属分类:系统安全 更新时间:2018-09-11 相关标签: 阅读全文...
  • 轻松获取你的手机号,这个“潘多拉魔盒”正在全国热销
  • 如果有一个盒子,只要你在它百米之内,就能直接获取你的手机号,你害不害怕? 最近一则新闻“一个盒子就能获取任意的手机号”被媒体报道出来,新闻提到,长沙一家公司正在售卖一个智能盒子,只要手机打开WIFI,在这个......
  • 所属分类:系统安全 更新时间:2018-09-10 相关标签: 阅读全文...
  • 安全运维之如何找到隐匿于last和w命令中的ssh登录痕迹
  • 在我最近的一些安全应急响应经历中,遇到了入侵者利用一些小的有意思tricks——将自己的ssh登录痕迹隐匿于w和last命令中,这对于一些经验不足或者没有相关意识的运维管理人员来说,可能不会发现这些已经发......
  • 所属分类:系统安全 更新时间:2018-09-07 相关标签: 阅读全文...
  • Fake System木马惊现新变种,百万Android设备沦为肉鸡
  • 一、概述 近期,腾讯反诈骗实验室自研的TRP-AI反病毒引擎捕获到一批大肆传播的Android后门木马病毒样本,此木马在用户设备上存在私自获取设备信息、后台频繁安装应用、后台发送短信等可疑行为。目前,腾讯手机管家客......
  • 所属分类:系统安全 更新时间:2018-09-07 相关标签: 阅读全文...
  • ShadowMiner:传说中的闷声发大财?
  • 一、简述 深信服EDR安全团队追踪到一个新型的挖矿病毒,深信服安全专家研究发现,此挖矿病毒构造复杂,善于伪装,像影子般依附到系统环境。 目前该病毒已挖得3350个门罗币,获利约合人民币268万人民币,但令人惊讶......
  • 所属分类:系统安全 更新时间:2018-09-07 相关标签: 阅读全文...
  • 如何利用自定义URL Scheme远程突破Mac
  • 一、前言 在最近几篇文章中,我们讨论了macOS中存在的一些漏洞或者缺陷,使得恶意代码能够执行各种恶意操作,比如绕过SIP、允许安装内核扩展、转储keychain数据以及其他操作。然而,这些漏洞利用技术都需要恶意代码......
  • 所属分类:系统安全 更新时间:2018-09-03 相关标签: 阅读全文...
  • 基于深度学习的恶意样本行为检测(含源码)
  • 0×01 前言 目前的恶意样本检测方法可以分为两大类:静态检测和动态检测。静态检测是指并不实际运行样本,而是直接根据二进制样本或相应的反汇编代码进行分析,此类方法容易受到变形、加壳、隐藏等方式的干扰。动态......
  • 所属分类:系统安全 更新时间:2018-09-03 相关标签: 阅读全文...
  • Osiris中使用的Process Doppelgänging和Process Hollowing技术
  • 模仿合法进程通常是恶意软件作者最喜欢使用的技术,因为这可以允许他们运行恶意模块而不被杀毒软件察觉。多么多年来,各种各样的技术层出不穷,他们也更加接近了这个目标。这个话题也被研究者和逆向工程师所津津乐道......
  • 所属分类:系统安全 更新时间:2018-09-03 相关标签: 阅读全文...
  • 主机应急响应与电子取证的经验分享
  • 随着主机安全的问题日渐突显,挖矿勒索后门等病毒隐蔽手法越来越多种多样,仅仅依靠传统的安全工具不能完全查杀出相关恶意程序。安全事件具有突发性,复杂性与专业性,基于windows的一些运行机制人工排查安全事件需要......
  • 所属分类:系统安全 更新时间:2018-09-02 相关标签: 阅读全文...
  • 如何解密出被混淆的PowerShell脚本?
  • 最近在分析样本时,遇到了不少使用PowerShell脚本的病毒程序,这些脚本基本都是经过混淆处理过的,给分析过程带来了一些麻烦。 我们知道PowerShell是微软推出的一款强大的命令行脚本环境,连微(ju)软(ying)这样......
  • 所属分类:系统安全 更新时间:2018-08-30 相关标签: 阅读全文...
  • 小米智能家居设备流量分析及脚本控制
  • 万物互联的时代即将来临,而现阶段,我们能感触到的,当属智能家居设备了。目前,IoT智能家居设备可谓种类繁多,琳琅满目,我们房间也按照实际需要买了些小米智能家居设备,使用相当方便,下载米家APP,手机上就能操......
  • 所属分类:系统安全 更新时间:2018-08-29 相关标签: 阅读全文...
  • 打造一款自己的勒索软件预警系统
  • 最近勒索软件比较火,一波接一波,个人觉得勒索软件最大的难点如下: 1. 不写启动项 2. 不进行网络通信 3. 只是编辑文件 在一些防护软件看来它是正常的,怎么判断是正常软件对文档进行编辑还是勒索软件是一个大问......
  • 所属分类:系统安全 更新时间:2018-08-28 相关标签: 阅读全文...
  • 三个Android蓝牙组件漏洞详情
  • 写在前面的话 2018年3月,Quarkslab向Google报告了Android蓝牙协议栈中的一些漏洞: 问题编号74882215:蓝牙L2CAP L2CAP_CMD_CONN_REQ远程内存泄露 问题编号74889513:蓝牙L2CAP L2CAP_CMD_DISC_REQ远程内存泄露 ......
  • 所属分类:系统安全 更新时间:2018-08-28 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集