欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Xshell后门事件中用到的DNS Tunneling技术分析
  • 最近,Xshell远程终端工具发现被加入了恶意代码,目前官方就此事也做出了回应,要求使用者尽快下载最新版本。在此次事件中,一种作恶手法引起了安全分析人员的注意,那就是通过DNS协议传递受害者电脑信息,并接收服务......
  • 所属分类:系统安全 更新时间:2017-08-22 相关标签: 阅读全文...
  • 无招胜有招: 看我如何通过劫持COM服务器绕过AMSI
  • 在Windows 10中,Microsoft的反恶意软件扫描接口(AMSI)被作为新功能被引入,作为标准接口,该功能可以让反病毒引擎将特征规则应用于机器的内存和磁盘上的缓冲区中去。这使的反病毒产品能够在恶意程序的脚本被解释......
  • 所属分类:系统安全 更新时间:2017-08-22 相关标签: 阅读全文...
  • DLL注入那些事
  • 在本文中,我们将向读者全面介绍各种DLL注入技术。所谓DLL注入,本来是软件用于向其他程序添加/扩展功能、调试或逆向工程的一种合法技术。不过,后来恶意软件也常用这种方式来干坏事。因此,这意味着从安全的角度来看......
  • 所属分类:系统安全 更新时间:2017-08-22 相关标签: 阅读全文...
  • 浅谈非PE的攻击技巧
  • 近日,金山毒霸安全中心捕获到一例利用邮件传播的非PE样本,类型为lnk快捷方式文件,执行后会下载勒索病毒,最终会加密用户机器上的文档、图片、视频等重要文件。 引言 攻击者,通过社工(社会工程),将邮件发送到......
  • 所属分类:系统安全 更新时间:2017-08-21 相关标签: 阅读全文...
  • 研究人员演示:用USB设备能够秘密窃取临近USB接口的数据
  • 只需要用一个稍作伪装过的USB设备,插到电脑的USB口中,它就能监听临近USB接口泄露出出来的电信号,如果临近USB口接了键盘的话,那么通过对其进行分析就能获取到用户的键击记录。 近日, 来自澳大利亚阿德莱德大学......
  • 所属分类:系统安全 更新时间:2017-08-21 相关标签: 阅读全文...
  • 智能家居DIY——如何通过逆向RF协议自制一个智能遥控器
  • 随着家庭生活品质的提高,家用电器设备也越来越多,遥控器逐渐成为了家中不小的负担。厂家本身的想法是配备了遥控器,日常使用这些家电设备更加方便,但是实际却事与愿违,因为生活水平的提高,家中电器及数码设备提......
  • 所属分类:系统安全 更新时间:2017-08-21 相关标签: 阅读全文...
  • 如何控制一辆福特Fusion概念车
  • 近期,我跟一位在Voyage公司上班的朋友在尝试对一辆福特Fusion汽车的A / C系统实现编程控制。Voyage是汽车自动驾驶领域内的一家专业公司,他们想要实现的终极目标是:对于世界上的任何一个人,他都可以随时随地召唤......
  • 所属分类:系统安全 更新时间:2017-08-20 相关标签: 阅读全文...
  • 如何确定恶意软件是否在自己的电脑中执行过
  • 很不幸,你在自己的电脑里发现了一个恶意的可执行程序!那么问题来了:这个文件到底有没有执行过? 在这篇文章中,我们会将注意力放在Windows操作系统的静态取证分析之上,并跟大家讨论一些能够帮助你回答上面那个......
  • 所属分类:系统安全 更新时间:2017-08-20 相关标签: 阅读全文...
  • 利用Hackrf进行GPS劫持实验流程攻略
  • 劫持准备 设备:hackrf 系统环境:kali linux 1. 打开终端,在终端中输入以下命令,在kali下安装hackrf的驱动和环境。 sudo apt-get install hackrf libhackrf-dev libhackrf0 2. 安装完毕,插上hackrf,运行以......
  • 所属分类:系统安全 更新时间:2017-08-18 相关标签: 阅读全文...
  • 走到哪黑到哪——Android渗透测试三板斧
  • 在本文中将介绍三种使用 Android设备进行渗透测试的思路。本文中的大多数使用基于 Kali Nethunter. 安装 Kali Nethunter kali nethunter 是在已有的 rom上对内核进行修改而定制的一个系统,他通过 chroot 来在安卓......
  • 所属分类:系统安全 更新时间:2017-08-18 相关标签: 阅读全文...
  • iOS macOS的后渗透利用工具:EggShell
  • EggShell是一款基于Python编写的iOS和macOS的后渗透利用工具。它有点类似于metasploit,我们可以用它来创建payload建立侦听。此外,在反弹回的session会话也为我们提供了许多额外的功能。例如文件的上传/下载,拍照,......
  • 所属分类:系统安全 更新时间:2017-08-17 相关标签: 阅读全文...
  • XShell官方软件被植入后门溯源分析
  • 近日,境内外多家安全公司爆料称NetSarang旗下Xmanager和Xshell 等产品的多个版本被植入后门代码,由于相关软件在国内程序开发和运维人员中被广泛使用,可能导致大量用户服务器账号密码泄露。 微步在线对相关样本进......
  • 所属分类:系统安全 更新时间:2017-08-15 相关标签: 阅读全文...
  • 系统安全攻防战:DLL注入技术详解
  • DLL注入是一种允许攻击者在另一个进程的地址空间的上下文中运行任意代码的技术。攻击者使用DLL注入的过程中如果被赋予过多的运行特权,那么攻击者就很有可能会在DLL文件中嵌入自己的恶意攻击代码以获取更高的执行权......
  • 所属分类:系统安全 更新时间:2017-08-15 相关标签: 阅读全文...
  • Android内核漏洞利用技术实战:环境搭建&栈溢出实战
  • Android的内核采用的是 Linux 内核,所以在Android 内核中进行漏洞利用其实和在 一般的 x86平台下的linux内核中进行利用差不多。主要区别在于Android下使用的是arm汇编以及环境的搭建方面。本文对我最近的实践做一个......
  • 所属分类:系统安全 更新时间:2017-08-14 相关标签: 阅读全文...
  • 如何分析恶意软件在系统中执行了
  • 你发现了一个恶意的可执行文件,现在你有一个关键的问题要回答:文件是否执行?这篇文章中我们将讨论一些可用于回答这个问题的一些依据。在文中,我们将重点介绍Windows系统上的静态或“死锁”取证。我们将介绍四个主......
  • 所属分类:系统安全 更新时间:2017-08-11 相关标签: 阅读全文...
  • 关于C/S架构系统的安全监测
  • 由于工作需求,需要对一大批C/S架构的系统进行测试,所以这几天一直在摸索怎么个套路法,踩过的坑就不发了,直接奔我个人的套路: C/S架构的系统,说最直白一点就是一堆.exe的系统,他们大部分没有web端,这就给我们......
  • 所属分类:系统安全 更新时间:2017-08-10 相关标签: 阅读全文...
  • 绕过杀毒软件与主机入侵防御系统对流量的检测
  • 为了防止主机被入侵,现如今大部分的环境都装有各种安全防护软件,比如我们经常会遇到的终端解决方案以及主机入侵防御系统。终端解决方案会在主机存在的文件中扫描已知恶意软件,主机入侵防御系统(HIPS)会对每个数据......
  • 所属分类:系统安全 更新时间:2017-08-09 相关标签: 阅读全文...
  • 联合Frida和BurpSuite的强大扩展--Brida
  • 插件介绍 在测试一些应用的时候(以移动端为例),会经常发现客户端和服务端的通讯数据是加密过的,在这种情况下,我们如果想继续测试下去,就得去逆向程序中使用的加密算法,然后写程序实现它,然后在后续测试中使......
  • 所属分类:系统安全 更新时间:2017-08-08 相关标签: 阅读全文...
  • 看我如何黑掉投票机
  • DEFCON 25是我第一次参加DEFCON安全会议,并且它非常精彩。有个First-time Village称为“Voting Village”。你可以在其中享受侵入各种投票注册机的乐趣。我的朋友Sean和我在会议通告中看到了这个Village。我们决定花......
  • 所属分类:系统安全 更新时间:2017-08-08 相关标签: 阅读全文...
  • 数据库连接池信息泄露引起的主机沦陷实战记录
  • 本篇实战文档主要是跟大家交流分享学习一份因为一个由于“xml配置文件”的信息泄露在配合各种配置不当和平台漏洞的情况下,最终引发的一起主机沦陷的个人渗透测试学习笔记,仅为个人的学习总结,希望各位路过大大多多......
  • 所属分类:系统安全 更新时间:2017-08-08 相关标签: 阅读全文...
  • NGINX安全配置和限制访问
  • 说起网络攻击,可能很多人只知道大名鼎鼎的DDOS攻击,这种攻击廉价且效果出众,直接通过第四层网络协议用他的带宽把你的带宽顶掉,造成网路阻塞,防不胜防,就连腾讯这种大鳄公司也被大流量DDOS搞过焦头烂额。暂时的......
  • 所属分类:系统安全 更新时间:2017-08-07 相关标签: 阅读全文...
  • Loadlibrary:将Windows的动态链接库移植到Linux下
  • 项目来源https://github.com/taviso/loadlibrary#introduction Loadlibrary在干什么? loadlibrar运行在linux上,它可以调用windows上dll文件中的函数,实现windows下的程序在linux上运行。目前我们介绍的这部分......
  • 所属分类:系统安全 更新时间:2017-08-05 相关标签: 阅读全文...
  • 笑看黑客如何打脸智能枪支
  • 前言 我认为我们应该对智能机器的狂热追捧停一停了,除非它足够安全当得起“智能”二字。从智能烤箱,安全摄像头到智能汽车 —— 万物皆可破! 有想过当这些智能技术,仅仅只需要通过一些常见且廉价的......
  • 所属分类:系统安全 更新时间:2017-08-05 相关标签: 阅读全文...
  • 详解Windows注册表分析取证
  • 大多数都知道windows系统中有个叫注册表的东西,但却很少有人会去深入的了解它的作用以及如何对它进行操作。然而对于计算机取证人员来说注册表无疑是块巨大的宝藏。通过注册表取证人员能分析出系统发生了什么,发生的......
  • 所属分类:系统安全 更新时间:2017-08-04 相关标签: 阅读全文...
  • 内核池溢出漏洞利用实战之Windows 7篇
  • 一、前言 本文重点围绕HitmanPro独立扫描版(版本3.7.15-build 281)的内核池溢出漏洞(CVE-2017-6008)展开。这个工具是反病毒软件Hitman.Alert解决方案的一部分,并以SophosClean可执行文件的方式集成在了英国公司......
  • 所属分类:系统安全 更新时间:2017-08-04 相关标签: 阅读全文...
  • MobSF:一款功能强大的智能移动安全框架
  • 今天给大家介绍的是一款名叫MobSF的移动安全框架,这是一款功能多合一型的智能框架,它不仅可以对移动端应用程序(Android/iOS/Windows Phone)进行自动化的渗透测试(包括静态测试和动态分析),并且还能够对Web AP......
  • 所属分类:系统安全 更新时间:2017-08-02 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集