欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Linux系统下的行为记载与攻击面研究探讨
  • 咱们近来做了一个利用网安检察名目.此中,在Linux上装置一些软件时,我阐发了大批装置以前和以后Linux中的状况和变更.这让我意想到我应当错过了某些linux下的阐发对象,就像微软的Attack Surface Analyzer这类对象.明显......
  • 所属分类:系统安全 更新时间:2017-09-28 相关标签: 阅读全文...
  • Linux系统安全危急反应知识探讨
  • 一、前记 无论是甲方照样乙方的同窗,应急响应可以或许都是屡见不鲜,你可以或许常常收到如下反应: 运维共事 --> 办事器上存在可疑过程,体系资本占用高; 收集共事 --> 监控发明某台办事器对外大批发包; ..........
  • 所属分类:系统安全 更新时间:2017-09-26 相关标签: 阅读全文...
  • 运用WinDbg内核本地调试器攻破Windows系统内核
  • 在本文中,我将为读者先容一种应用windbg当地内核调试技巧在Windows内核中运行代码的办法。固然,精确的说这并不是一个漏洞破绽bug,因为这里只用到了windbg的失常功效,同时只应用了一个批处理文件(而不是powerhel......
  • 所属分类:系统安全 更新时间:2017-09-26 相关标签: 阅读全文...
  • 工业系统终端控制安全之—Modbus研究学习报告
  • O、术语 1 word =2 byte; 1 byte =8 bit. 校验码:校验码是由后面的数据经过进程某种算法得出的,用以查验该组数据的准确性。代码作为数据在向盘算机或别的装备停止输入时,轻易发生输入错误,为了削减这类输入错......
  • 所属分类:系统安全 更新时间:2017-09-25 相关标签: 阅读全文...
  • 运用空调系统针对隔离网络中的电脑发送控制指令
  • 供热透风与氛围调理(HVAC)体系可以或许用作传输数据,即就是断绝网络的电脑,黑客也可以或许利用空调体系向断网的电脑发送指令。 这种入侵攻击伎俩被研讨人员命名为HVACKER,它必要定制的恶意病毒木马软件,这种......
  • 所属分类:系统安全 更新时间:2017-09-25 相关标签: 阅读全文...
  • 运用DLL加载延迟达到远程代码注入的方法
  • 在本文中,咱们将为读者详细先容一种新型的长途代码注入技巧,实际上,这类技巧是我在鼓捣提早加载DLL时发觉到的。经由进程该技巧,只需这些进程实现了本文所应用的功效:提早加载DLL,攻击者可以或许将随意率性代码......
  • 所属分类:系统安全 更新时间:2017-09-25 相关标签: 阅读全文...
  • 指向智能灯泡联网的安全性研究探讨
  • 主题是对付LIFX灯胆的,LIFX是一款智能灯胆,它可以或许用WIFI节制,节能,多色彩表现,可以或许利用Android或iOS手机节制。咱们之以是抉择对这款产物停止研讨,重要是因为它利用了新兴的无线网络协定,投入市场的方......
  • 所属分类:系统安全 更新时间:2017-09-25 相关标签: 阅读全文...
  • 安卓系统Trustzone降级攻击技术研究
  • 如今人们经常在手机上进行账号登录、金钱交易等安全敏感的操作。为了维护这些操作,手机需求能把可信和不可信的程序有用阻隔开来。于是,手机厂商经过ARM TrustZone硬件阻隔技能实现了“可信履行环境”(Trusted Exe......
  • 所属分类:系统安全 更新时间:2017-09-22 相关标签: 阅读全文...
  • 运用受到感染的PPT文件来躲避UAC的检测策略
  • 新式PPT进犯流程 FortiGuard 实验室最近发现了一种新的歹意PPT文件,名为ADVANCED DIPLOMATIC PROTOCOL AND ETIQUETTE SUMMIT.ppsx,阅读幻灯片能够发现该歹意文件针对的目标为联合国组织、交际使馆、国际组织及与他......
  • 所属分类:系统安全 更新时间:2017-09-22 相关标签: 阅读全文...
  • 针对CCleaner下C2服务器的技术探讨与研究报告
  • TALOS团队近来颁发了一篇对于CCleaner应用软件后门的技巧阐发文章。在查询拜访过程当中,咱们获得了木马软件C&C服务器上的一个紧缩文件。末了,咱们觉得这些文件是不平安的。但是,经由过程对Web服务器设置装备摆......
  • 所属分类:系统安全 更新时间:2017-09-22 相关标签: 阅读全文...
  • 运用WebDAV特性建立windows系统下隐蔽的后门
  • 我近来不停想为Windows系统平台计划一个隐藏后门,重要功效是: 通报各类恶意病毒木马的payloads(shellcode,二进制文件,剧本等等...) 将其用作 C&C 通道 为了获得胜利,攻击者必需降服愈来愈多的挑衅,分......
  • 所属分类:系统安全 更新时间:2017-09-21 相关标签: 阅读全文...
  • Windows内核池喷射的愉悦
  • 媒介——Windows内核池放射 我筹划写这一系列文章已经有一年了,我对这些器械做过一些研讨,然则常常会忘怀,也没有正确地写下条记。我想摸索的是甚么样的工具可以或许用于内核池放射,重要存眷于它们耗费......
  • 所属分类:系统安全 更新时间:2017-09-21 相关标签: 阅读全文...
  • 怎样利用特权.NET应用程序绕开UAC检测
  • 一、媒介 纵然进程处于特权情势下,.NET Framework也能够经由进程用户界说的环境变量和CLSID注册表项来加载Profiling DLL或许COM组件DLL。这样一来,攻击者就能够够应用主动晋升权限的.NET进程(好比MMC治理单位)来......
  • 所属分类:系统安全 更新时间:2017-09-21 相关标签: 阅读全文...
  • 网络打印机系统安全性技术分析与探讨专题
  • 如下章节的内容仅仅是我本身对打印机的研讨工作和近来读到的无关打印机文章的总结。在过去的几个月光阴里,我有机遇接触到几种分歧型号的打印机,并进修了一些无关打印机的根本标准。岂论是供应商照样根本标准,各个......
  • 所属分类:系统安全 更新时间:2017-09-21 相关标签: 阅读全文...
  • 怎样运用苹果的Call Relay协议达到DIY间谍软件的效果(下)
  • 本系列文章分高低两集,上集将对苹果Call Realy办事的运转机制和协定内容结束论述,并让人人对该协定有一个大抵的懂得,而下集将会奉告人人若何应用该协定中的网安漏洞破绽bug来对目标用户结束监控,并自行着手制造特......
  • 所属分类:系统安全 更新时间:2017-09-19 相关标签: 阅读全文...
  • Linux系统加强安全,怎样舒适的操控操作系统的权限
  • 在平常运维中,经常会遭到权限的困扰,给多了就违反了最小权限准则,形成体系呈现一些网安隐患,给少了营业又无奈失常停止,上面咱们来看看若何优雅的节制体系权限,包管体系网安。 0x01改动应用版本信息 改动应用......
  • 所属分类:系统安全 更新时间:2017-09-18 相关标签: 阅读全文...
  • 精益求精的IoT:物联网非得需要“网”吗
  • 物联网(IoT)装备正在变得愈来愈广泛,但并不是一切对物联网的尽力都以胜利了结。 IoT一直是科技界的热门话题,Gartner表现,在2020年全球将有跨越200亿个物联网装备,但今朝为止,因为较差的网安性,这个新兴的行......
  • 所属分类:系统安全 更新时间:2017-09-17 相关标签: 阅读全文...
  • 传授怎样和运用1款功能超强的渗透环境平台-Xerosploit
  • 写在开始的言论 在这篇教程中,咱们将教会人人若何应用Xerosploit。Xerosploit是一款渗入渗出测试对象包,它的重要功效便是履行中间人入侵攻击。它本身自带有多种功效分歧的模块,这些模块具备多种功效,除中间人......
  • 所属分类:系统安全 更新时间:2017-09-17 相关标签: 阅读全文...
  • 某个含有非常多功能的Perl后门工具研究专题
  • 近来经由过程Cowrie蜜罐捕捉一枚风趣的后门法式,此法式用perl说话编写。功效包含:DDoS(udpflood、tcpflood、httpflood、sqlflood)、hacking(端口扫描、信息网络、当地root、日记清算等)谍报信息汇集(packetst......
  • 所属分类:系统安全 更新时间:2017-09-14 相关标签: 阅读全文...
  • DG on Windows 10 S:分析系统
  • 在上一篇文章中,我们在无需Office或升级到Windows 10 Pro的情况下实现了在Win10S中执行任意.NET代码。但这并没有实现我们的最终目标——在UMCI执行时运行我们想要运行的任何应用程序。我们可以利用任意代......
  • 所属分类:系统安全 更新时间:2017-09-12 相关标签: 阅读全文...
  • Instagram此时此刻正在监视你的所有活动,要小心咯
  • 几天以前,Instagram上面的一条告白把我给吓了一跳。这条告白所表现的产物是我从来没有存眷过的,我既没有在Google上搜刮过这款产物,平常平凡也没有分享或点过赞,而且也没在交际收集上跟他人评论辩论过这个器械。然......
  • 所属分类:系统安全 更新时间:2017-09-08 相关标签: 阅读全文...
  • ZigBee装备入侵渗透检测软件:Attify Zigbee Framework
  • 在该篇技术研究专题里边,咱们将向你讲解Attify Zigbee Framework -一个咱们制造的图形化程式,它能辅助你渗入渗出物联网装备且找出基于物联网和智能装备的Zigbee破绽漏洞bug。 对付Zigbee Zigbee是以后阶段IoT装......
  • 所属分类:系统安全 更新时间:2017-09-08 相关标签: 阅读全文...
  • 怎样运用iphone的Call Relay协议DIY间谍软件(上)
  • 写在最开始的话 本系列文章分高低两集,上集将对苹果Call Realy办事的运行机制和协定内容停止论述,并让人人对该协定有一个大抵的懂得,而下集将会奉告人人若何应用该协定中的平安破绽来对目标用户睁开特工活动。 ......
  • 所属分类:系统安全 更新时间:2017-09-08 相关标签: 阅读全文...
  • 如何监视管理Windows控制台的动向(Part 2)
  • 一、媒介 在这篇文章中,咱们会继承评论辩论曩昔几年中Windows在节制台架构方面的详细实现,重点阐发了以后Windows版本中节制台的实现机制。读者能够浏览以前一篇文章来懂得前文内容。 二、捕获相干数据 在咱们研......
  • 所属分类:系统安全 更新时间:2017-09-08 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集