欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 中国广东省CTF强网杯题目 Web部分了解
  • 周末打了一场CTF,只做了Web部门,学到很多器械,不外Web题量太少了,两天赋4题。上面是详细解题思绪。 0×01 WP注释 第一题 标题给了一个损坏的jsfuck,修复一下解密便可,将开首[[改为[][,然后转换成代码便可......
  • 所属分类:网络安全 更新时间:2017-09-20 相关标签: 阅读全文...
  • 百度手机卫士9.4更新内容介绍
  • 最近,baidu手机卫士9.4版本全新上线。 除在加快清算、病毒查杀、骚扰拦阻等根基功效上再次进级,新版本还领有号码黄页、功效定制、家人保卫、Feed流等智能人性化亮点。 baidu手机卫士新版本色彩启用更轻浮动......
  • 所属分类:网络安全 更新时间:2017-09-19 相关标签: 阅读全文...
  • 内网入侵渗透的漫游(lateral movement)入侵攻击破解之法
  • 甚么是“内网周游”(lateral movement)? “千里之堤毁于蚁穴”的事理用在黑客入侵攻击上异样建立。入侵攻击者只要挖掉屋子的一块砖,他就拥有了全部屋子的一切权。固然这类说法过火简化了黑客入侵攻击的繁杂进程......
  • 所属分类:网络安全 更新时间:2017-09-19 相关标签: 阅读全文...
  • Struts官方再次确认公开已知的四个安全方面的破绽漏洞bug
  • 美国征信巨擘 Equifax 克日地下表露,其公司数据受到黑客入侵攻击并泄漏,而且能够会触及 1.43 亿用户。而本次泄漏信息的内容包括小我信息,比方姓名、住址、出生日期、社会保障号、驾照信息等。受此新闻影响,Equ......
  • 所属分类:网络安全 更新时间:2017-09-18 相关标签: 阅读全文...
  • 威胁报告的运用让百分之六十的机构及企业的感受压力巨大
  • 如今的企业及构造机构都曾经了解到威逼谍报在其企业网安体系中的重要性,86%的构造都认同了这个概念。但现实环境倒是,他们中的多半构造还挣扎在的处置“大批”数据和信息的第一线,由于相干的员工短缺处置威逼谍报的......
  • 所属分类:网络安全 更新时间:2017-09-18 相关标签: 阅读全文...
  • Nitol家族韩国ddos僵尸网络变种研究及其威胁报告
  • 1. 先容 对Trojan[DDoS]/Win32.Nitol.C(下简称:Nitol.C)有所懂得的反病毒研究人员或者都晓得,Nitol开始是由鬼影工作室开辟并经由过程某渠道将源码对外公开,以致网络上呈现多种分歧协定的Trojan[DDoS]/Win32.Ni......
  • 所属分类:网络安全 更新时间:2017-09-18 相关标签: 阅读全文...
  • 360网络安全情报研究室:感知态势中的威胁数据情报分析
  • 本文是这次 2017 ISC 大会同名演讲的文字版,对其时由于光阴限定没有睁开的内容做了侧重论述。 态势感知是一个大数据阐发成绩 态势感知是一种网安才能扶植,这类才能侧重于威逼的检测、阐发。正好顺应了以后纯真......
  • 所属分类:网络安全 更新时间:2017-09-18 相关标签: 阅读全文...
  • 指向欧洲和亚洲很多国家的某个APT网络攻击事件的研究报告
  • 一、概述 最近几天,360成都网安相应中间检测到一批可疑Word文档,该类文档自被检测以来赓续蜕变出新变种,颠末对此类文档的阐发和联系关系,发明文档背后影藏着一路针对欧亚多国(俄罗斯、白俄罗斯、哈萨克斯坦)......
  • 所属分类:网络安全 更新时间:2017-09-18 相关标签: 阅读全文...
  • 安卓Android内网渗透入侵攻击检测之黑客攻击和防御
  • P2P终结者人人应当都晓得了,那时刻的神器,局域网节制统统机械的网速。 如今上了50M、乃至100M的光纤。固然带宽再也不想当年那样“憋屈”,然则因为不速蹭网,各类全能钥匙,被人破解,一个个常常来蹭你网络,你还......
  • 所属分类:网络安全 更新时间:2017-09-17 相关标签: 阅读全文...
  • 卡巴斯基2017年第2季度IT网络安全演变及威胁专题报告
  • 综述 依据卡巴斯基实验室解决方案颁布的数据,他们曾经在第二个季度为世界各地191个国度的用户检测并阻拦了342,566,661次歹意入侵攻击。 今朝,曾经有33, 006, 783个独一URL被网络防病毒组件标示为歹意软件。而测验......
  • 所属分类:网络安全 更新时间:2017-09-17 相关标签: 阅读全文...
  • 揭露地下色情诱导网站,抓紧时间上车咯
  • 1、不测发明 前阵子有同伙在追美剧《权7》,以是偶然会拖我找资本:"你有权7的资本没有?" "协助找下熟'肉?" 固然我不停吐槽"自己不会去开个会员或许baidu/google找?" 不外又想了想,对付非技巧圈的同伙,许多人老......
  • 所属分类:网络安全 更新时间:2017-09-17 相关标签: 阅读全文...
  • 利用威胁情报数据平台拓展APT攻击线索一例
  • 当咱们提及APT入侵攻击线索的发明,似乎是一个挺奥秘的事,网络安全厂商每每说得云山雾罩,假如如今你问若何晓得某件工作的时侯,获得的答复每每是:”嗯,咱们用了机械进修”,行业外的人除感到高端之外根本得不到有......
  • 所属分类:网络安全 更新时间:2017-09-15 相关标签: 阅读全文...
  • 通过伪造DNS响应绕过域名所有权验证
  • 我们的客座博主和Detectify众包团队黑客Evgeny Morozov将在本文中解释他是如何通过伪造DNS响应来绕过Detectify的域名所有权验证的。非常感谢Evgeny的突出贡献—众包团队中有这样的研究者很令人感到自豪。 当用......
  • 所属分类:网络安全 更新时间:2017-09-15 相关标签: 阅读全文...
  • 怎样将Pastebin里的信息运用在安全研究和威胁情报方面
  • 一、媒介 从网络安全阐发和威逼情报的角度来看,Pastebin是一个难得的信息宝库。只需没有设置隐衷(private)选项(必要注册账户能力设置该选项),任何人都可以或许查看上传到pastebin数据的详细内容。 本文先容了......
  • 所属分类:网络安全 更新时间:2017-09-15 相关标签: 阅读全文...
  • 某款安装量超过二十万的WordPress插件被曝存在后门
  • 一个装置量跨越20万的WordPress插件中被曝存在后门 在过去的一段光阴里,一个名为Display Widgets的WordPress插件被曝存在歹意后门。 后门代码在Display Widgets 2.6.1版本(6月30日宣布)和2.6.3版本(9月2日宣......
  • 所属分类:网络安全 更新时间:2017-09-15 相关标签: 阅读全文...
  • XShellGhost事件回忆专题技术分析指南
  • 8月份,NetSarang公司(NetSarang Computer, Inc. 是一家致力于环球网络安全衔接办理方案范畴的研发的公司,产物和办事笼罩环球90多个国度。)与网络安全厂商卡巴斯基结合宣布申明, ”在2017年7月18日宣布的全线产物......
  • 所属分类:网络安全 更新时间:2017-09-15 相关标签: 阅读全文...
  • 看俺怎样运用SAML漏洞达到Uber内部聊天平台未授权登陆
  • 本文讲述了应用SAML(安全申明标志说话)办事漏洞破绽bug,绕过优步(Uber)公司外部谈天体系身份认证机制,完成了对该外部谈天体系的未受权登录拜访,该漏洞破绽bug终极得到Uber民间8500美元嘉奖。 漏洞破绽bug发......
  • 所属分类:网络安全 更新时间:2017-09-14 相关标签: 阅读全文...
  • 湖南某科技公司疑似利用Struts 2漏洞传毒挖矿
  • 近日,瑞星收到用户求助,表示内网中有大量服务器中毒,并且每台机器CPU占用极高,导致网内业务系统无法正常工作。经过瑞星安全专家调查取证分析发现,这又是一个由于没有及时更新Struts 2漏洞,导致内网沦陷的案例,......
  • 所属分类:网络安全 更新时间:2017-09-14 相关标签: 阅读全文...
  • 怎样躲开Safari与Chrome、Edge的安全内容策略
  • 一、媒介 2017年9月6日,Talos颁布了一个浏览器漏洞破绽bug细节,这个漏洞破绽bug存在于Microsoft Edge浏览器、老版本的Google Chrome浏览器(CVE-2017-5033)和基于Webkit的浏览器(如Apple Safari,CVE-2017-24......
  • 所属分类:网络安全 更新时间:2017-09-14 相关标签: 阅读全文...
  • 建立在PCILeech的UEFI DMA入侵攻击
  • 一、媒介 与mac分歧的是,很多PC会遭到针对UEFI的预启动间接内存拜访(Direct Memory Access,DMA)入侵攻击的影响。假如胜利入侵攻击设置装备摆设了安全启动选项的体系,那末盘算机的相信链就会被损坏,安全启动选......
  • 所属分类:网络安全 更新时间:2017-09-14 相关标签: 阅读全文...
  • 怎样打造安全的API(part1)
  • API驱动的天下 毫无疑问,跟着光阴的推移,咱们所生涯的天下正在变得愈来愈慎密。新的办事正在呈现,目的是使咱们的生涯更简略,更高兴。在一切这些变更的面前,这些办事的组合是一种真正进入自己的技巧:API驱动架......
  • 所属分类:网络安全 更新时间:2017-09-14 相关标签: 阅读全文...
  • 怎样使得微信丢骰子始终出现“666”
  • 每次宅卧室一出发点外卖谁下去拿都是个大问题,小编卧室一样平常抉择微信色子谁小谁去拿,然则小编命运运限不太好 老是输,以是沉思着能不能每次都让色子是6点,皇天不负有心人,公然找到了办法。 准备工作 必要......
  • 所属分类:网络安全 更新时间:2017-09-13 相关标签: 阅读全文...
  • 应用Redis未受权探访破绽漏洞bug的挖矿木马病毒死缠烂打
  • 一、REDIS未受权拜访破绽漏洞bug Redis 默许情况下,会绑定在 0.0.0.0:6379,如许将会将Redis办事裸露到公网上,假如在没有开启认证的情况下,能够招致随意率性用户在能够拜访目标办事器的情况下未受权拜访Redis和读......
  • 所属分类:网络安全 更新时间:2017-09-13 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集