欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 一个都不放过!Zenis病毒诠释勒索加密最强等级
  • 近期,360安全中心监测到一款名为“Zenis”的勒索病毒,其命名源自病毒作者的名字。与其他加密常见文件的勒索病毒不同,该病毒运行后,会对设备中超过200种格式的文件进行加密,另外非系统盘符下的所有格式文件也都将......
  • 所属分类:系统安全 更新时间:2018-03-27 相关标签: 阅读全文...
  • 没有Android基础都能学会的Xposed基础教程
  • 0×01 前言 随着手机使用者增多,手机智能化程度提高,各种app应运而生,这些app中不免有些恶意程序,时刻威胁着使用者,对用户的隐私等造成侵犯。究其原因是系统开源导致安全威胁,这次通过学习一个开源框架xposed......
  • 所属分类:系统安全 更新时间:2018-03-20 相关标签: 阅读全文...
  • 勒索软件“假面”系列——免流软件
  • 第一章 勒索中的“免流” 勒索软件是指启动后通过置顶自身窗口或重置锁机密码强制锁定用户桌面、使用户无法正常使用设备,并以支付解锁对用户进行勒索的软件。近年来,360烽火实验室始终密切关注勒索软件发展动向,......
  • 所属分类:系统安全 更新时间:2018-03-20 相关标签: 阅读全文...
  • 有人在偷窥?智能摄像头真的“聪明”吗
  • 写在前面的话 在这个物联网当道的时代,类似咖啡机、汽车、冰箱和灯泡这样的东西都开始接入互联网了,而且更加智能化了。而且很多城市甚至还出现了智能街道。智能摄像头其实早就已经出现了,比如说安全监控设备。......
  • 所属分类:系统安全 更新时间:2018-03-15 相关标签: 阅读全文...
  • CNCERT 2017年我国联网智能设备安全情况报告
  • 近年来,联网智能设备安全事件时有发生,CNCERT对相关情况开展了持续的跟踪分析。CNCERT监测发现,2017年我国联网智能设备(以下简称“智能设备”)在安全漏洞、恶意代码及攻击活动等方面主要表现出如下特点: 1、在......
  • 所属分类:系统安全 更新时间:2018-03-13 相关标签: 阅读全文...
  • 关于Memcached服务器反射攻击的情况通报(第2期)
  • 针对近期呈大幅上升趋势的Memcached服务器反射攻击事件,CNCERT已有序开展应急响应工作,并于3月3日向公众进行预警通报。现将近期Memcached服务器反射攻击的有关情况通报如下: 一、Memcached服务器反射攻击应急处置......
  • 所属分类:系统安全 更新时间:2018-03-12 相关标签: 阅读全文...
  • 黑客竟然又更新了Windows Installer的利用方法
  • 写在前面的话 2017年11月,微软曾修复了漏洞CVE-2017-11882,这是一个存在于Microsoft Office中的远程代码执行漏洞。但是此次的漏洞修复并不能组织类似Cobalt这样的网络犯罪组织利用该漏洞实施攻击。而该组织会利......
  • 所属分类:系统安全 更新时间:2018-03-09 相关标签: 阅读全文...
  • 物联网黑客:如何再次打破智能家居
  • 随着科技的发展,越来越多的用户开始使用物联网设备了,而且用户在购买这些设备时,往往会选择功能更先进且更丰富的产品。但是从安全社区的角度来看,我们并没有对这些逐渐“渗透”进我们生活的设备给予足够的“关怀......
  • 所属分类:系统安全 更新时间:2018-03-08 相关标签: 阅读全文...
  • GlobeImposter勒索软件详细分析报告
  • 近日勒索病毒GlobeImposter众多变种开始在国内进行传播,各个变种加密文件后修改的文件后缀名也各不相同,包括.crypted!,.doc,.dream,.TRUE,.CHAK等,其主要是通过垃圾邮件进行传播。 GlobeImposter家族首次出......
  • 所属分类:系统安全 更新时间:2018-03-05 相关标签: 阅读全文...
  • 高清无码!比鬼片还刺激!且听“诡娃”远控的这首惊魂曲
  • 近日,360云安全系统发现一款名为“诡娃”的远控木马,正通过钓鱼软件、网页挂马等多渠道扩散。“诡娃”除了能进行操控中招电脑等行为外,还会通过控制指令让中招机器弹出惊悚的鬼怪flash动画,再加上动画里突如其来......
  • 所属分类:系统安全 更新时间:2018-03-05 相关标签: 阅读全文...
  • SQLServer2000 中危险存储过程删除及恢复方法
  • 下文将为您介绍SQL server数据库危险存储过程删除,并附上恢复脚本,供您参考,如果您在危险存储过程删除及恢复遇到了问题,不妨一看,相信对您会有所启迪。 在查询分析器里执行就可以了。 use master exec ......
  • 所属分类:系统安全 更新时间:2017-11-29 相关标签: 阅读全文...
  • 谈谈追踪WMI Activity的一些基础办法
  • WMI(Windows Management Instrumentation)自Windows 2000以来不停是Windows操纵体系中的一个功效,该功效对体系管理员来说是异常重要的,它可以或许得到计算机外部状况的信息,可以或许对磁盘、进程、和其余 Windo......
  • 所属分类:系统安全 更新时间:2017-10-19 相关标签: 阅读全文...
  • 发现了1款功能非常强悍滴后渗透软件Poet
  • 概述 客户端法式必要运转在目的体系中,而且必要设置装备摆设一个IP地点和频率来与服务器衔接。假如当客户端测验考试与服务器衔接时服务器不在线的话,客户端会处于静默就寝状况,并期待下一次光阴距离来测验考试衔......
  • 所属分类:系统安全 更新时间:2017-10-18 相关标签: 阅读全文...
  • ChromeOS建立在eCryptfs的用户信息安全的安防功能
  • Chromebook的利用场景情势是允许多人分享利用同一台装备,然则同时也要掩护每一个用户数据的私密性,使得每一个利用者都不允许拜访到对方的隐衷数据,包括:账户信息、阅读汗青记载和cache、装置的利用法式、下载的内......
  • 所属分类:系统安全 更新时间:2017-10-12 相关标签: 阅读全文...
  • 看看俺是怎么样编写一个Linux 调试器(二):断点
  • 第一部分中咱们写了一个小型的进程启动器作为咱们的调试器,在这一篇中,咱们将进修在x86 linux下断点是若何运作的和为咱们的工具增加设置断点的功效。 断点是怎样构成的? 断点的范例有两种:硬件断点和内存断点。......
  • 所属分类:系统安全 更新时间:2017-10-11 相关标签: 阅读全文...
  • 代码安全发展现状与的历史
  • 一、代码平安详情 跟着计算机和通信技巧的飞速成长,软件曾经成为信息化扶植的紧张基础设施,有数事实证实软件中的平安破绽是招致平安变乱频仍发生的基本缘故原由。而软件功效的多样化和布局的繁杂性必定带来信息系......
  • 所属分类:系统安全 更新时间:2017-10-10 相关标签: 阅读全文...
  • 怎样运用Office 365的任务功能搭建Cobalt Strike C2通道
  • 一、媒介 在定制化、创新化敕令与节制(C2,Command and Control)通道方面,人们曾经做了很多研究工作,但是已地下的研究成果平日只是自力的实践观点,没有集成到现有的进击对象包中。Cobalt Strike近来增加了一个......
  • 所属分类:系统安全 更新时间:2017-10-10 相关标签: 阅读全文...
  • 看看俺怎样编写1个Linux 调试器(1):准备工作
  • 任何一个写过比helloworld加倍繁杂的法式的人都应当曾经应用过调试器了(假如你尚未用过,就放下你手头的事来进修一下吧)。但是,固然这些对象被人们普遍应用,但今朝却没有较多的材料[^1]来奉告咱们他们的事情道理......
  • 所属分类:系统安全 更新时间:2017-10-10 相关标签: 阅读全文...
  • OS X内核分析之运用章
  • 背景知识 OS X 中的进程间通信(IPC) 由于 Mach 使用了客户端-服务器的系统架构,因此客户端可以通过请求服务器进行服务。在 macOS Mach 中,进程间通信通道的终端称为 port(端口),port 被授权可以使用该通道。......
  • 所属分类:系统安全 更新时间:2017-10-10 相关标签: 阅读全文...
  • Linux系统下进行提权—运用可以执行的文件SUID下手
  • SUID(设置用户ID)是付与文件的一种权限,它会出如今文件拥有者权限的履行位上,具备这类权限的文件会在其履行时,使调用者临时获得该文件拥有者的权限。那末,为何要给Linux二进制文件设置这类权限呢?实在缘故原由......
  • 所属分类:系统安全 更新时间:2017-10-10 相关标签: 阅读全文...
  • 针对SUID能够提权Root Shell的分析探讨
  • SUID是Linux的一种权限机制,具有这种权限的文件会在其执行时,使调用者暂时取得该文件具有者的权限。假如具有SUID权限,那么就能够应用系统中的二进制文件和工具来停止root提权。 已知的能够用来提权的Linux可执行......
  • 所属分类:系统安全 更新时间:2017-09-29 相关标签: 阅读全文...
  • 开起夜视功能的摄像机据称能够悄悄传输数据
  • 来自以色列内盖夫本古里安大学的研讨人员团队日前证实,装备红外装备以启动夜视功效的的网安摄像机能够或许被黑暗拜访,而且还能够传输和接管来自其余收集的数据。 引导研讨的Mordechai Guri指出:“网安摄像机举世......
  • 所属分类:系统安全 更新时间:2017-09-29 相关标签: 阅读全文...
  • Linux系统下的行为记载与攻击面研究探讨
  • 咱们近来做了一个利用网安检察名目.此中,在Linux上装置一些软件时,我阐发了大批装置以前和以后Linux中的状况和变更.这让我意想到我应当错过了某些linux下的阐发对象,就像微软的Attack Surface Analyzer这类对象.明显......
  • 所属分类:系统安全 更新时间:2017-09-28 相关标签: 阅读全文...
  • Linux系统安全危急反应知识探讨
  • 一、前记 无论是甲方照样乙方的同窗,应急响应可以或许都是屡见不鲜,你可以或许常常收到如下反应: 运维共事 --> 办事器上存在可疑过程,体系资本占用高; 收集共事 --> 监控发明某台办事器对外大批发包; ..........
  • 所属分类:系统安全 更新时间:2017-09-26 相关标签: 阅读全文...
  • 运用WinDbg内核本地调试器攻破Windows系统内核
  • 在本文中,我将为读者先容一种应用windbg当地内核调试技巧在Windows内核中运行代码的办法。固然,精确的说这并不是一个漏洞破绽bug,因为这里只用到了windbg的失常功效,同时只应用了一个批处理文件(而不是powerhel......
  • 所属分类:系统安全 更新时间:2017-09-26 相关标签: 阅读全文...
  • 工业系统终端控制安全之—Modbus研究学习报告
  • O、术语 1 word =2 byte; 1 byte =8 bit. 校验码:校验码是由后面的数据经过进程某种算法得出的,用以查验该组数据的准确性。代码作为数据在向盘算机或别的装备停止输入时,轻易发生输入错误,为了削减这类输入错......
  • 所属分类:系统安全 更新时间:2017-09-25 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集