欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 一款能在GitHub代码库中探测密钥的工具:Truffle Hog
  • 工具简介 这款名叫“Truffle Hog”的免费开源工具可以帮助开发人员检测自己在GitHub上发布的项目代码是否意外泄漏了密钥。 Truffle Hog是一款采用Python开发的工具,它可以检索GitHub代码库的所有代码提交记录以......
  • 所属分类:网络安全 更新时间:2017-01-17 相关标签: 阅读全文...
  • 观点:洋葱服务为什么没被成功接盘?
  • 昨天一条朋友圈的文章被刷屏了,国内身份认证服务产品洋葱即将全部停止服务,在洋葱服务的官网上发布了来自CEO奶罩的公告,公告中最后奶罩的总结是: I never said it would be easy, I only said it would be wo......
  • 所属分类:网络安全 更新时间:2017-01-17 相关标签: 阅读全文...
  • WhatsApp被爆后门将允许攻击者拦截并读取你的加密信息
  • 重要更新:绝大多数的安全专家都认为“这更像是一个专门设计的功能,而不是一个后门”。但是在某些情况下,WhatsApp和其他任意一名黑客都可以利用这个后门来拦截并读取端到端加密聊天的数据,这也是那些安全研究专家......
  • 所属分类:网络安全 更新时间:2017-01-17 相关标签: 阅读全文...
  • 阿里巴巴直播防控中的实人认证技术
  • 直播作为近来新兴的互动形态,已经成为近几年最风生水起的行业之一。在2016年仿佛进入了“千团大战”的繁华。欢聚时代10亿砸向虎牙和ME直播,斥资1亿签下主播MISS;腾讯4亿投资斗鱼,后者估值10亿美元;新成立的映......
  • 所属分类:网络安全 更新时间:2017-01-17 相关标签: 阅读全文...
  • 基于COM对象MMC20.Application的横向运动
  • 对于渗透测试人员来说,在Windows系统中进行横向移动的招数是非常有限的,可利用的技术屈指可数,例如psexec、WMI、at、计划任务和WinRM(如果已启用)等。由于横向移动技术少的可怜,所以更成熟的防御者对它们早就烂......
  • 所属分类:网络安全 更新时间:2017-01-17 相关标签: 阅读全文...
  • 反侦测的艺术part1:介绍AV和检测的技术
  • 本文将要介绍一些有效的绕过最新的杀软的静态、动态和启发式分析的方法。一些方法已经为公众所熟知,但是还是有一些方法和实现技巧是实现绕过检测的关键。恶意程序的文件大小几乎是对抗检测,所以实现这些技巧时我将......
  • 所属分类:网络安全 更新时间:2017-01-17 相关标签: 阅读全文...
  • 反侦测的艺术part2:精心打造PE后门
  • 本文将为读者详细介绍渗透测试人员将后门植入PE(便携式可执行文件)文件中的几种方法。要想完全掌握本文的内容,读者至少需要熟悉x86汇编知识,并精通调试器,同时还需要对PE文件格式有着全面的了解。 引言 现在,......
  • 所属分类:网络安全 更新时间:2017-01-17 相关标签: 阅读全文...
  • 知名搜索引擎Elasticsearch成为勒索软件敲诈目标
  • 根据国外媒体的最新报道,继大量MongoDB数据库遭到大规模勒索攻击之后,现在又有数百台存在安全缺陷的Elasticsearch服务器在过去的几个小时之内遭到了勒索攻击,并被擦除了服务器中的全部数据。安全研究专家Niall Me......
  • 所属分类:网络安全 更新时间:2017-01-17 相关标签: 阅读全文...
  • 新手指南:如何用Ettercap实现“中间人攻击”
  • 什么是“中间人攻击”? 中间人攻击(Man-in-the-Middle Attack,简称“MiTM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之......
  • 所属分类:网络安全 更新时间:2017-01-16 相关标签: 阅读全文...
  • 中国黑客养成记:现在我想做一个好人
  • 江金涛穿着粉红色的上装和白色西裤来北京出差,女朋友要求他今年不能再穿“奇装异服”了——反正他自己买的衣服都是奇装异服。他们计划在6月把结婚证办了。江金涛今年29岁,创办了一家网络安全公司,名字叫......
  • 所属分类:网络安全 更新时间:2017-01-16 相关标签: 阅读全文...
  • 1月16日 - 每日安全知识热点
  • 特朗普网络安全顾问的网站被发现安全性极差 汉语拼音之父周有光去世,享年112岁 Google在Google+中使用 RAISR 技术压缩图像减少最多75%的带宽 资讯类: WhatsApp漏洞可能允许Facebook和其他人阅读你的信息 http......
  • 所属分类:网络安全 更新时间:2017-01-16 相关标签: 阅读全文...
  • 史上导致数百万美元损失的10大计算机漏洞
  • 在IT时代,计算机漏洞或编程错误(Bug)是一种常见现象,以至于所有的开发软件都有可能存在缺陷或漏洞。你信或不信,反正漏洞就在那里,只是要么根本没人发现,或者有些人对它进行了测试并公开,而有些人对其测试但......
  • 所属分类:网络安全 更新时间:2017-01-15 相关标签: 阅读全文...
  • 1月15日 - 每日安全知识热点
  • WhatsApp后门允许窥探加密信息 洋葱即将停止服务 科学: 中国科学家首次观测到PM2.5颗粒如何入侵人体细胞 资讯类: WhatsApp后门允许黑客拦截和读取您的加密消息 http://thehackernews.com/2017/01/whatsapp-enc......
  • 所属分类:网络安全 更新时间:2017-01-15 相关标签: 阅读全文...
  • 安全行业从业人员自研开源扫描器合集
  • Scanners-Box 指引 简介 Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫......
  • 所属分类:网络安全 更新时间:2017-01-14 相关标签: 阅读全文...
  • 支付宝曝安全漏洞:丢了安全感 江湖何以稳坐?
  • 1月10日凌晨,知乎网友爆料支付宝存在致命漏洞。爆料称,陌生人有五分之一的机会能登录你的支付宝,而熟人更是可以100%登录你的支付宝。该消息一出,引起不少支付宝用户的恐慌。这已经不是支付宝第一次引发社会舆论......
  • 所属分类:网络安全 更新时间:2017-01-14 相关标签: 阅读全文...
  • 提权利器Cobalt Strike发布3.6版本
  • 简介 Cobalt Strike 3.6版本已经正式发布,此版本新增了一个用于调用Beacon的第三方提权漏洞利用程序的API,并扩展Malleable C2以支持不使用HTTP POST的HTTP C&C。同时该版本还对之前版本中存在的问题进行了修复......
  • 所属分类:网络安全 更新时间:2017-01-14 相关标签: 阅读全文...
  • 利用Cobalt strike一步步教你发送钓鱼邮件
  • 前几天,在黑吧安全网上就发表了新的Cobalt strike,提权利器Cobalt Strike发布3.6版本,介绍什么的就不多说,我们试着利用Cobalt strike进行钓鱼邮件的制作及发送。 0×01 利用Cobalt strike制作一个word宏病毒 首......
  • 所属分类:网络安全 更新时间:2017-01-14 相关标签: 阅读全文...
  • 一场屠戮MongoDB的盛宴反思:超33000个数据库遭遇入侵勒索
  • 许多人没有想到,去年12月一件不起眼的小事,在新年伊始却演变成了一场屠杀。如今,受害的一方似乎正由于自身的疏忽和迟钝而显得愈发无力反抗,一个接一个倒下。 截止本周三(1月11日),已经有20名以上的黑客加入......
  • 所属分类:网络安全 更新时间:2017-01-14 相关标签: 阅读全文...
  • 1月14日 - 每日安全知识热点
  • 软件: Adobe Acrobat Reader最新更新安装了一个Chrome 扩展 中国互联网的数字遗产如何处理? 影子经纪人放出Equation Group61个文件,并宣布退出 腾讯年会? 资讯类: EMET 5.52发布 https://blogs.technet.mi......
  • 所属分类:网络安全 更新时间:2017-01-14 相关标签: 阅读全文...
  • 关于银行卡盗刷你要知道的几件事
  • 近期关于银行卡异地盗刷的案件层出不穷,这让涉及其中的受害者的财产损失惨重。下面小编来帮助大家一起梳理一下关于银行卡盗刷你需要知道的那些事。 受害者的银行卡是如何被盗刷的 1、有卡交易:制作一张“伪卡”......
  • 所属分类:网络安全 更新时间:2017-01-12 相关标签: 阅读全文...
  • 1月12日 - 每日安全知识热点
  • 用GPU处理数据库,性能提升百倍 Cloudflare证实收到FBI的国家安全信函 情报称俄罗斯与特朗普有秘密联系 五角大楼成功测试无人机蜂群 资讯类: wordpress发布最新4.7.1进行大量安全更新,建议用户升级 https://......
  • 所属分类:网络安全 更新时间:2017-01-12 相关标签: 阅读全文...
  • 面向企业网络的数据暗渡攻防大战
  • 数据暗渡,也称为数据挤出,指的是在未经授权的情况下从计算机中转移数据。对于公司网络来说,这些类型的攻击可以通过手动方式来完成,比如利用U盘;此外这种攻击也可以通过自动的方式来进行,这时候就需要借助于网络......
  • 所属分类:网络安全 更新时间:2017-01-12 相关标签: 阅读全文...
  • 点我的链接我就能知道你用了哪些chrome插件
  • 咳咳,我知道干货一般阅读量会比较低,所以我借用了安全圈段子讲的最好的人惯用的漏洞标题风格。 由YSRC安全研究员evi1m0和neargle挖掘并编写poc,测试链接在文末。需要指出的是这是一个p(标)o(题)c(党),探测不全是......
  • 所属分类:网络安全 更新时间:2017-01-12 相关标签: 阅读全文...
  • 黑客靠什么活着
  • “成为墓地里最有钱的人并不是我最在意的事儿,真正对我有意义的事儿,就是在晚上睡觉前说上一句:我已经做了一些非常棒的工作...这才是我最在乎的!”  这句颇具文学气质的段子来自于一位伟大的黑客,他应该属于站......
  • 所属分类:网络安全 更新时间:2017-01-12 相关标签: 阅读全文...
  • 蜜罐揭秘真实的Mirai僵尸网络
  • 关于Mirai文章已经很多,基本都是基于Mirai公开源码的解读,或者相关 DDOS 事件的分析。我们决定使出洪荒之力,通过构建针对性蜜罐系统,主动探测揭秘当前互联网上真实隐藏着的 Mirai僵尸网络。 1、僵尸网络探......
  • 所属分类:网络安全 更新时间:2017-01-11 相关标签: 阅读全文...
  • 机器学习对抗性攻击报告
  • 从12月29日起,神秘的账号Master在弈城、野狐等围棋对战平台上轮番挑战各大围棋高手,并取得了不可思议的多连胜。1月4日,聂卫平、常昊、周睿羊等高手接连输给Master,到目前截止它已获得60连胜。Master在与古力的对......
  • 所属分类:网络安全 更新时间:2017-01-11 相关标签: 阅读全文...
  • 3xp10it自动化渗透测试框架1.0
  • About 3xp10it 3xp10it是一个自动化渗透测试框架,目前没有做到完全自动化[自动上传漏洞利用框架和自动fuzz框架暂时没有加入。 b)支持功能列表 高危漏洞扫描模块 爬虫模块 目标网站脚本类型检测 目录扫描模块 ......
  • 所属分类:网络安全 更新时间:2017-01-11 相关标签: 阅读全文...
  • 在百度:如何做好企业安全这门生意?
  • 关于作者刘洪善 百度安全资深产品架构师,负责百度安全企业级产品的设计和商业化,主导了多个百度安全最佳实践的产品化和安全能力输出项目,对企业级产品的设计和运营,有广泛的涉猎和深刻的理解。 加入百度前,......
  • 所属分类:网络安全 更新时间:2017-01-11 相关标签: 阅读全文...
  • 美国FBI和DHS联合报告之技术性解读
  • 美国政府近几个月正式指责俄罗斯干涉美国大选,去年10月7日,国土安全部和国家情报局发布联合声明:美国情报界(USIC)相信,俄罗斯政府用电子邮件攻击美国的个人和机构,包括美国的政治组织。 12月29日,奥巴马政府......
  • 所属分类:网络安全 更新时间:2017-01-10 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集