欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 揭露操控百万肉鸡的GhostFramework
  • 一、媒介 1、 公司化幕后运作,经由进程线下渠道歹意装置后门法式,受影响的”肉鸡”高达200万+。 2、 GhostFramework沾染地区高度凑集,大部门的影响用户都位于浙江省境内,重要影响宁波、杭州、温州、台州、嘉兴......
  • 所属分类:网络安全 更新时间:2017-10-19 相关标签: 阅读全文...
  • 深度详细的研究探讨Padding Oracle渗透测试全解析专题
  • 最近在研讨Padding Oracle渗入渗出测试,发明网上没有具体讲道理的文章。是以本身收拾了如许一篇,盼望哪怕是没有暗码学根基的同伙也能看完后完整懂得入侵攻击的道理。 一、根基知识先容 本节针对无暗码学根基的读......
  • 所属分类:网络安全 更新时间:2017-10-18 相关标签: 阅读全文...
  • 实践测试Teensy烧录渗透U盘
  • 在2014年美国黑帽大会上,柏林SRLabs的网安研究人员JakobLell和自力网安研究人员Karsten Nohl展示了他们称为“BadUSB”(依照BadBIOS定名)的入侵攻击办法,这类入侵攻击办法让USB网安和险些一切和USB相干的装备(包含具......
  • 所属分类:网络安全 更新时间:2017-10-18 相关标签: 阅读全文...
  • Azure Security Center指向PowerShell入侵攻击的深度研究专题
  • 为了留念国度网络网安认识月(NCSAM),咱们宣布了一篇新的系列文章,来重点先容Azure Security Center是若何检测、追究和减缓实际天下所面对的各类网络入侵攻击的。在这篇文章中,咱们将向读者阐发入侵攻击者是若何......
  • 所属分类:网络安全 更新时间:2017-10-18 相关标签: 阅读全文...
  • 伪造Tor隐藏服务进行钓鱼
  • 一、简介 SMS Privacy是我创立的一个隐衷短信办事,可以或许作为Tor暗藏办事来应用,事实上切实其实有约10%的用户以这类办法来应用该办事。但是,我发明有些人捏造了我的Tor暗藏办事来创立一个社工钓鱼网站,在本文......
  • 所属分类:网络安全 更新时间:2017-10-18 相关标签: 阅读全文...
  • 反汇编与运行时函数研究
  • 在咱们以前针对64位CCleaner的阐发文章中,咱们跟人人先容了对于入侵攻击者若何改动一个正当可执行法式(赛门铁克产物)的方法。入侵攻击者所改动的文件名为EFACli64.dll,改动进程发生在运行时代码当中,更精确地说......
  • 所属分类:网络安全 更新时间:2017-10-18 相关标签: 阅读全文...
  • 细说JNDI注入
  • 一篇炒冷饭的文章,全当笔记在写了,这个漏洞破绽bug涉及到 JNDI 与 RMI。 这里我重要只写一些其他的 “JNDI 注入” 阐发文章没写过的器械,假如你看的不是很明确的话能够共同其他人写的阐发文章一路看。 必要晓得的......
  • 所属分类:网络安全 更新时间:2017-10-18 相关标签: 阅读全文...
  • 黑客怎样破解ATM,两分钟就能拿走千万现金 (上)
  • 主动取款机由各类装备构成的,而且每种装备都具备自己的固件。利用法式节制是咱们最感兴趣的ATM软件型掩护计划。如今,固然该掩护计划在市场上随处可见,然则仍旧有人可以或许胜利攻下ATM。是以,咱们对这款软件针对......
  • 所属分类:网络安全 更新时间:2017-10-18 相关标签: 阅读全文...
  • 建立在Django的双因子实现认证目的
  • 双因子简介 对付收集信息体系来讲,可否辨认利用者的身份,是可否确保网安的根基和症结。在现实利用中,许多收集信息体系都邑请求利用者在利用体系以前,供给一些相干信息用以完成对利用者的身份认证。双因子身份认证......
  • 所属分类:网络安全 更新时间:2017-10-12 相关标签: 阅读全文...
  • Win7系统漏洞补丁缓慢修补,微软推广Win10系统套路很深哦
  • 微软冷静修复Windows 10网安漏洞破绽bug,而且往往不立刻向Windows 7和8推出雷同的更新,从而能够招致数亿台计算机遭入侵。 许多能被利用的漏洞破绽bug都在Windows 10的大版本更新中被静静修复,如周年纪念更新和......
  • 所属分类:网络安全 更新时间:2017-10-12 相关标签: 阅读全文...
  • 指向巴基斯坦的FrozenCell跨平台的监控行动
  • Lookout网安研究职员近期发明一款新型挪动监控软件家属,FrozenCell。这一威逼极能够针对巴勒斯坦各政府机构、网安部分、巴勒斯坦门生和与法塔赫政党无关的职员。 图1 FrozenCell常常伪装成著名的交际媒体和谈天应......
  • 所属分类:网络安全 更新时间:2017-10-12 相关标签: 阅读全文...
  • 怎样使Rubygems.org里达到远程代码执行目的
  • rubygems.org是今朝一个异常流行的ruby依附库托管办事,而本文所先容的技巧将经由过程rubygems.org上的一个反序列化漏洞破绽bug来实现长途代码履行。不外在本文发稿以前,该漏洞破绽bug(CVE-2017-0903)已经被胜利修复......
  • 所属分类:网络安全 更新时间:2017-10-12 相关标签: 阅读全文...
  • Python编写的开源Struts2全版本漏洞检测工具
  • 0×01 说明: 由于struts2框架频繁爆出漏洞,为方便安全从业人员检测并及时修复,遂将struts历史版本payload整合在一起(ST2-005至ST2-048)。 0×02 检测原理: 执行netstat -an命令,windows和linux都支持此命令,并......
  • 所属分类:网络安全 更新时间:2017-10-11 相关标签: 阅读全文...
  • XDCTF Upload联想到的一个新颖思路
  • 在十一的XDCTF中有一道Upload题引出的若何经由进程固定的几个字符,应用php伪协定中的convert.base64-encode来写shell。 0x00 一道题引出的话题 咱们起首抛砖引玉,来看一下这道题的症结代码: error_reporting(0......
  • 所属分类:网络安全 更新时间:2017-10-11 相关标签: 阅读全文...
  • 内建安全源码保障,做源头上的安全
  • 软件平安中的内建平安 当今社会,信息技巧曾经成为人们临盆生涯中弗成或缺的内容,天下大多数国度都把加速信息化扶植作为成长计谋。信息化扶植触及的规模、范畴异常普遍,但大抵能够分为国度层面和企业层面。此中,......
  • 所属分类:网络安全 更新时间:2017-10-11 相关标签: 阅读全文...
  • 逆天之行:咱们怎样在云中发现僵尸网络呢
  • 1 媒介 远控(RAT)的汗青积厚流光,”文能提笔安世界,武能顿时定乾坤”。远控既能用于正轨用处好比长途合作软件 teamviewer 等,亦能用于不法运动好比 C&C 进击。本日咱们要谈的便是用于非(黑)法(产)运动的远控。......
  • 所属分类:网络安全 更新时间:2017-10-10 相关标签: 阅读全文...
  • Powershell最佳安全实践
  • 写在前面的话 实在很早以前,进击者就曾经开端应用正当工具来渗入渗出目的网络并完成横向进击了。来由很简略:应用正当工具可以或许低落被检测到的概率,并且进过受权的工具(而并不是歹意工具)可以或许更轻易绕......
  • 所属分类:网络安全 更新时间:2017-10-10 相关标签: 阅读全文...
  • Cobalt Strike的特殊功能(external_C2)研究分析
  • 本文所先容的内容并不是Cobalt Strike民间支撑的功效,而且咱们尚未对这些功效停止完备的测试。假如你想要本身着手停止试验的话,你可以或许参考@armitagehacker给出的这份参考文档【点我获得】。 不管如何,研讨的......
  • 所属分类:网络安全 更新时间:2017-10-10 相关标签: 阅读全文...
  • 从printf源码看libc的IO
  • 咱们彷佛每天都在应用IO,最典型的应用便是printf,scanf,曩昔咱们只晓得printf会有格式化字符串破绽,然则咱们并无怎样穷究过IO详细的是怎样回事,和详细有甚么可以或许入侵攻击的点。 2016 HITCON有一道 house o......
  • 所属分类:网络安全 更新时间:2017-09-29 相关标签: 阅读全文...
  • 指向巴西商业性质企业财务的入侵攻击案例研究
  • 1. 概述 9月14日到9月20(特别是9月19、20日两天),360威逼谍报中间发明一批具备类似特性的社会工程学钓鱼邮件,这些社会工程学钓鱼邮件的说话均为葡萄牙语,送达目标为巴西的贸易公司,应用的payload重要为powers......
  • 所属分类:网络安全 更新时间:2017-09-29 相关标签: 阅读全文...
  • 堆利用——UAF之殇
  • 间隔我前次的 CTF write-up 曾经很久了。紧张缘故原由是我正在尽力控制堆应用的办法。我将应用 RHme3 CTF 的一个二进制文件来展现一种当代化的基于堆的二进制破绽应用办法。要想控制堆应用,一篇 write-up 是不敷的,......
  • 所属分类:网络安全 更新时间:2017-09-29 相关标签: 阅读全文...
  • 开源程序安全现状研究
  • 开源软件近况 开源软件具备凋谢、同享、自在等特征,在软件开辟中饰演着愈来愈紧张的脚色,也是软件供应链的紧张组成部分。据Gartner查询拜访表现,99%的组织在其IT系统中利用了开源软件。而来自Sonatype公司......
  • 所属分类:网络安全 更新时间:2017-09-29 相关标签: 阅读全文...
  • 国产破绽漏洞bug靶场工具Webug 3.0正式发布
  • webug称号界说为“我们的破绽漏洞bug”靶场情况,根基情况是基于PHP/mysql制造搭建而成,中级情况与高档情况分离都是由互联网破绽漏洞bug变乱而网络的破绽漏洞bug存在的操纵情况。部门破绽漏洞bug是基于windows操纵体......
  • 所属分类:网络安全 更新时间:2017-09-28 相关标签: 阅读全文...
  • Java反序列化破绽漏洞bug从阐明到实战测试
  • 一、媒介 在进修新事物时,咱们必要赓续提醒自己一点:纸上得来终觉浅,绝知此事要躬行。这也是为甚么咱们在学到常识后要付诸理论的缘故原由地点。在本文中,咱们会深入阐发人人异常认识的Java发序列化破绽漏洞bug。......
  • 所属分类:网络安全 更新时间:2017-09-28 相关标签: 阅读全文...
  • 某款拥有超强功能的聚焦型网络爬虫ACHE
  • 对象先容 本日给人人先容的是一款名叫ACHE的聚焦型收集爬虫对象,你可以或许给它指定一个必要搜刮的主题或属性内容,它便会给你前往相干的搜刮页面。 在设置装备摆设ACHE时,你必要界说一个你感兴趣的话题(比方......
  • 所属分类:网络安全 更新时间:2017-09-26 相关标签: 阅读全文...
  • API构架安全之朔本求原
  • 在本系列的前一部分中,我花了一点光阴,介绍了咱们将要创立的网安API所必要实行的根本概念和进程。我还介绍了咱们来创立API将要应用到的一些对象。假如你还没浏览本系列文章的第一部分,我一定会在你继承浏览本文前......
  • 所属分类:网络安全 更新时间:2017-09-26 相关标签: 阅读全文...
  • AWS渗透测试(Part 1):S3 Buckets
  • 一、媒介 亚马逊云办事平台(AWS,Amazon Web Services)面向当代Web利用供给了一套异常壮大又异常可靠的根基架构。跟着Web办事赓续呈现新的功效,咱们也必要更新网安理念。对付渗入渗出测试职员来讲,有时候某些AW......
  • 所属分类:网络安全 更新时间:2017-09-26 相关标签: 阅读全文...
  • 黑客到底对你的“被盗数据”搞了些啥呢,黑客攻击探秘
  • 今朝,身份偷盗堪称是网络罪犯分子的金矿——2016年此类犯法案件达到了汗青最高点,由身份讹诈和盗用形成的丧失高达160亿美元。大多数人曾经意想到,因为曩昔几年信息泄漏变乱频发(如2016年下半年的雅虎......
  • 所属分类:网络安全 更新时间:2017-09-25 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集