欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 如何使用Cron Jobs实现Linux提权
  • 写在前面的话 今天给各位渗透测试同行们提供一种Linux提权方法,在这篇文章中,我们将介绍如何使用Cron Jobs来实现Linux下的权限提升,并获取远程主机的root访问权。 Cron Jobs能做什么? Cron Jobs可以在服务器......
  • 所属分类:系统安全 更新时间:2018-06-28 相关标签: 阅读全文...
  • 一起利用“永恒之蓝”系列漏洞传播的黑产木马事件揭秘
  • 一、背景 近期监测到一起利用“永恒之蓝”系列漏洞传播恶意软件的事件,通过对事件与样本的分析,该事件可以定性为一起攻击者通过购买恶意软件(主要包括远控、组建僵尸网络、用于DDoS的恶意软件以及挖矿木马等)来......
  • 所属分类:系统安全 更新时间:2018-06-27 相关标签: 阅读全文...
  • 一次Linux遭入侵,挖矿进程被隐藏案例分析
  • 一、背景 云鼎实验室曾分析不少入侵挖矿案例,研究发现入侵挖矿行为都比较粗暴简单,通过 top 等命令可以直接看到恶意进程,挖矿进程不会被刻意隐藏;而现在,我们发现黑客开始不断使用一些隐藏手段去隐藏挖矿进程而......
  • 所属分类:系统安全 更新时间:2018-06-26 相关标签: 阅读全文...
  • 刷量神器藏漏洞攻击陷阱,数十万自媒体电脑沦为肉鸡
  • 一、背景 近日腾讯御见威胁情报中心监控发现,一款名为“流量宝流量版”的软件,在运行时会自动请求带有CVE-2018-8174漏洞(浏览器高危漏洞)的URL,URL在软件的内置IE浏览器中触发CVE-2018-8174漏洞并执行shellcod......
  • 所属分类:系统安全 更新时间:2018-06-26 相关标签: 阅读全文...
  • 一次详细的Kerberoast攻击演示
  • 简单直白的说Kerberoast攻击,就是攻击者为了获取目标服务的访问权限,而设法破解Kerberos服务票据并重写它们的过程。这是红队当中非常常见的一种攻击手法,因为它不需要与服务目标服务进行任何交互,并且可以使用合......
  • 所属分类:系统安全 更新时间:2018-06-26 相关标签: 阅读全文...
  • 任意代码保护与内核代码注入的那些事儿
  • 写在前面的话 类似 WannaCry 和 Slingshot 这样的恶意软件最常用的一种攻击技术就是内核代码注入,在近期刚刚发布的 Windows 10 Creators 更新中,微软引入了一种针对远程代码执行的新型缓解技术-任意代码守护卫士......
  • 所属分类:系统安全 更新时间:2018-06-24 相关标签: 阅读全文...
  • 捆绑了多个最新Office漏洞利用的虚拟币钱包木马分析
  • 近日,360威胁情报中心捕获了一批功能强大的远控木马,其不仅能盗取用户的邮箱、即时通讯软件、浏览器等等的相关隐私信息,更重要的是木马还会主动盗取用户的虚拟货币钱包文件,以窃取用户的数字货币资产。 并且该木......
  • 所属分类:系统安全 更新时间:2018-06-22 相关标签: 阅读全文...
  • KillDisk最新变种袭击银行系统
  • 一、背景介绍 国外某安全厂商捕获到了一例KillDisk最新的变种样本,此样本已经感染了国外某家银行系统,数千台电脑及服务器系统被破坏,导致银行的SWIFT转帐系统无法正常使用。 KillDisk是由一个叫[TeleBots]的黑客......
  • 所属分类:系统安全 更新时间:2018-06-20 相关标签: 阅读全文...
  • InvisiMole:潜伏已久的间谍
  • 今天为大家介绍InvisiMole的两款恶意组件的操作方式。 他们会将受影响的计算机变成摄像机,让攻击者可以得知受害者的办公室发生的事情或者获取设备的位置。 InvisiMole的操控者能够擅自访问该系统,密切监控受害者的......
  • 所属分类:系统安全 更新时间:2018-06-20 相关标签: 阅读全文...
  • 在Linux中使用环境变量进行提权
  • 在这篇文章中,我将会为大家介绍一些使用环境变量进行Linux提权的方法,包括在CTF challenges中使用到一些的技术。话不多说,让我们进入正题! 介绍 PATH是Linux和类Unix操作系统中的环境变量,它指定存储可执行程......
  • 所属分类:系统安全 更新时间:2018-06-20 相关标签: 阅读全文...
  • 在Linux上通过可写文件获取root权限的多种方式
  • 在Linux中,一切都可以看做文件,包括所有允许/禁止读写执行权限的目录和设备。当管理员为任何文件设置权限时,都应清楚并合理为每个Linux用户分配应有的读写执行权限。在本文中我将为大家展示,如何利用Linux中具有......
  • 所属分类:系统安全 更新时间:2018-06-19 相关标签: 阅读全文...
  • SPN服务主体名称发现详解
  • Kerberos是一种支持票证身份验证的安全协议。如果客户端计算机身份验证请求包含有效的用户凭据和服务主体名称 (SPN),则 Kerberos 身份验证服务器将授予一个票证以响应该请求。然后,客户端计算机使用该票证来访问网......
  • 所属分类:系统安全 更新时间:2018-06-19 相关标签: 阅读全文...
  • APP漏洞赏金项目之安卓APP应用程序测试(一)
  • 两个月以前,我在ITsec公司开始了我大学最后一年的实习生涯。ITsec是一家全方位的信息安全评估公司,我的实习工作就是开发一个以供公司内部使用的安卓APP。通常,我在检查程序Bug时总是会把关注点放在Web层面,而忽......
  • 所属分类:系统安全 更新时间:2018-06-19 相关标签: 阅读全文...
  • 使用SCCM和Viewfinity进行提权实验
  • 如今越来越多的公司开始限制用户以本地管理员的身份来运行软件,随之带来的问题是,如何允许用户执行某些管理行为,例如安装已批准的软件。市场上有一些工具旨在解决这个问题。但我也发现了一个问题,即当用户被允许......
  • 所属分类:系统安全 更新时间:2018-06-14 相关标签: 阅读全文...
  • Windows系统的JScript组件被曝存在一个0day RCE
  • 近期,Telspace Systems公司的安全研究专家Dmitri Kaslov在Windows操作系统的JScript组件中发现了一个严重的安全漏洞,而这个漏洞将允许攻击者在目标主机上执行恶意代码。 在今年的一月份,Kaslov通过趋势科技Zer......
  • 所属分类:系统安全 更新时间:2018-06-11 相关标签: 阅读全文...
  • 尼日利亚黑客团伙SWEED攻击手法揭秘
  • 基于微步在线的黑客画像系统和狩猎系统,微步在线保持对上百个包括国家背景的高级APT团伙和黑产类团伙的实时监控和分析。近日,我们利用上述系统发现了一个长期利用窃密木马(AgentTesla等)对制造业、航运、能源以及......
  • 所属分类:系统安全 更新时间:2018-06-04 相关标签: 阅读全文...
  • 从Windows 10 SSH-Agent中提取SSH私钥
  • 在这个周末我安装了Windows 10 Spring Update,最令我期待的就是它的内置OpenSSH工具,这意味着Windows管理员不再需要使用Putty和PPK格式的密钥了。随后,我花了些时间来探索并了解该版本所支持的特性。最终没有令我......
  • 所属分类:系统安全 更新时间:2018-05-29 相关标签: 阅读全文...
  • 如何在Electra越狱的设备上使用LLDB调试应用程序
  • 在3月18日的时候,我就曾发表过一篇关于在Electra越狱的设备上使用LLDB调试应用程序的文章。本文我将在此基础上,做进一步的更新优化。 我试图在google搜索,有关使用Electra越狱的iOS设备上调试AppStore应用程序的......
  • 所属分类:系统安全 更新时间:2018-05-29 相关标签: 阅读全文...
  • Linux系统之Redis扩散病毒继续分析
  • 印象中,从2017年下半年开始,感觉挖矿事件层出不穷。只要有客户的网络系统发生异常报告,基本都是从CPU发生异常开始。现在只要听到客户报告其主机系统出现异常,我们的第一反应就是,是不是又是“挖矿”啊?还真的是......
  • 所属分类:系统安全 更新时间:2018-05-22 相关标签: 阅读全文...
  • 找出Linux服务器上不该存在恶意或后门文件
  • 前段时间我在APT写作时注意到一个问题,我发现网上大多都是关于Windows恶意软件检测的文章以及教程,而关于如何寻找Linux系统上恶意软件的资料却少之又少。因此,这篇文章主要是向大家介绍一些有关检查Linux系统恶......
  • 所属分类:系统安全 更新时间:2018-05-21 相关标签: 阅读全文...
  • 采购端点检测和响应(EDR)工具前必须了解的10个问题
  • 端点检测和响应(EDR)产品为IT人员提供端点可视性,以检测恶意行为,分析数据以及提供适当的应急响应。EDR是新型安全市场的一部分,Carbon Black、Cisco、CrowdStrike 以及FireEye等全球知名厂商都在加快对该领域......
  • 所属分类:系统安全 更新时间:2018-05-21 相关标签: 阅读全文...
  • VulnHub渗透测试实战靶场Breach 1.0
  • 简介 Vulnhub简介 Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标......
  • 所属分类:系统安全 更新时间:2018-05-18 相关标签: 阅读全文...
  • 一项有趣的实验:装了杀软的主机真的安全吗
  • 我们有的理由怀疑自己的主机早被感染了恶意程序。大部分人都是采用重打包后的镜像来安装的盗版系统;用的不知从哪儿下回来的工具激活的系统;平常在网上下载的工具奉行的都是能用就行的原则。而我们也都抱着侥幸心理......
  • 所属分类:系统安全 更新时间:2018-05-18 相关标签: 阅读全文...
  • Kuik:一款简单但是烦人的Adware
  • 某些恶意软件虽然非常简单,但一旦被感染上之后我们往往需要耗费很大的精力才能将其清除,尤其是当它们开始干扰你系统配置时。最近我们的安全研究团队,就发现了这样一款名为Kuik的恶意广告软件。攻击者正试图利用这......
  • 所属分类:系统安全 更新时间:2018-05-16 相关标签: 阅读全文...
  • Linux下的字典生成工具Crunch,创造自己的专属字典
  • Crunch是一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕,保存到文件、或另一个程序。由其在渗透测试需要爆破的时候,字典的编排等直......
  • 所属分类:系统安全 更新时间:2018-05-15 相关标签: 阅读全文...
  • 又见卡死图,竟然一个“小黑点”就能干掉QQ?
  • 前一阵子QQ群里流行了一个东西,一段话加上一个黑点(表情),点击之后QQ就会卡死。 当时只觉得很好玩,没多久就又见了一次。 既然又看到了就一定要好好看看了。 刚开始遇到这个时第一反应是曾经看过的文章《......
  • 所属分类:系统安全 更新时间:2018-05-14 相关标签: 阅读全文...
  • 高收益的笨办法:暴破在Windows提权中的应用
  • 千辛万苦拿下的 webshell 不是 www-data 用户就是 networkservice 权限,要想拓展攻击面、扩大战果,提权,是必经之路,也是后渗透阶段成功的关键。windows 提权,我常用的手法包括 DB 命令执行提权、内核 exp 提权、......
  • 所属分类:系统安全 更新时间:2018-05-09 相关标签: 阅读全文...
  • 栈溢出之ret2dlresolve学习
  • 前置知识:函数执行流程 因为程序分为静态链接跟动态链接,因为好多库函数在程序中并不一定都用到,所以在处理动态链接程序的时候,elf文件会采取一种叫做延迟绑定(lazy binding)的技术,也就是当我们位于动态链接......
  • 所属分类:系统安全 更新时间:2018-05-09 相关标签: 阅读全文...
  • 利用.NET反序列化漏洞获取NTLM Hashes
  • 在最近的一次渗透测试中,我们遇到了一个用来获取管理员凭据的有趣技术(当然,NTLM散列已被破解)。这次攻击并没有什么特别新的东西,它需要特殊的条件才能实现,但我们认为这足让我们把它分享出来。在mediaservice......
  • 所属分类:系统安全 更新时间:2018-05-08 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集