欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • AWS常见安全问题汇总
  • 前段时间看到一个CTF: flaws.cloud,它展示了AWS和S3一些常见的安全问题 场景一 对 S3 权限的利用:当 Everyone 具有访问权限时,带来一系列安全问题 那么如何找到 flaws.cloud 对应的 S3 Bucket 呢? 通过D......
  • 所属分类:网络安全 更新时间:2017-03-25 相关标签: 阅读全文...
  • 企业安全建设之浅谈数据防泄露
  • 前言 数据防泄露在每个公司都是很头疼的事情,大大小小的泄露事件也总是不期而至。本文结合我的使用经验从使用的层面介绍常见的数据防泄露技术手段。 核心数据资产的定义 数据防泄露是一个非常复杂的工程,投入再......
  • 所属分类:网络安全 更新时间:2017-03-25 相关标签: 阅读全文...
  • 疯狂的身份证:一张身份证如何攻破人脸识别技术
  • 央视“315”晚会曝光了人脸识别领域的安全风险之后,一时间引起广泛关注。其实,绕过人脸识别策略的黑产自去年就开始出现。 2016年12月,腾讯守护者计划安全团队协助湖北公安捣毁一专门贩卖公民身份证、动态认证视频......
  • 所属分类:网络安全 更新时间:2017-03-25 相关标签: 阅读全文...
  • 3月25日 - 每日安全知识热点
  • 游戏: 暴雪雇佣了打击作弊的专职工程师 微软强化Edge浏览器沙盒访问机制 资讯类: 您是Android Forums用户吗?快去重置密码吧 http://securityaffairs.co/wordpress/57383/data-breach/android-forums-data-brea......
  • 所属分类:网络安全 更新时间:2017-03-25 相关标签: 阅读全文...
  • Intrigue-core:信息收集框架(入选 BlackHat兵工厂)
  • 渗透测试的信息收集阶段 信息收集在渗透测试的过程中起着重要的作用,在这个阶段我们需要尽可能多的收集目标企业的信息。 一般情况下信息收集的方式主要分为主动收集和被动收集。主动收集的主要方式为爆破、扫描等......
  • 所属分类:网络安全 更新时间:2017-03-25 相关标签: 阅读全文...
  • 给自己定的一条“黑客技术”学习路线
  • 小编我是一个致力于学习黑客技术,并且以此为基础,能找到相关正当职业的人!黑客技术很难学,需要强大的毅力,不屈的精神,以及对自由的向往! 我是一个零基础的人,争取让所有小白都能看懂我的文章,并且从中学到......
  • 所属分类:网络安全 更新时间:2017-03-24 相关标签: 阅读全文...
  • 解码SSL:SSL证书如何防止黑客
  • 自传输层安全(TLS)被Netscape在1994年开发后,前期由于该协议并不完善而没有得到大力的推广,导致SSL没有被广泛使用。然而近年来,网络安全不断受到网络分子的骚扰。为了获取更安全的网络访问,网站管理员开始放弃......
  • 所属分类:网络安全 更新时间:2017-03-24 相关标签: 阅读全文...
  • 如何保持安全在线的五大技巧
  • 互联网的出现,彻底改变了人们的生活方式。我们可以通过互联网方便快速获取信息、购物、与好友分享资讯。在我们在互联网进行这些行为时,我们必须向互联网提交个人信息以及银行卡的详细信息。由于目前互联网储存了大......
  • 所属分类:网络安全 更新时间:2017-03-24 相关标签: 阅读全文...
  • 黑吃黑的网赚项目揭秘分享
  • 这几天,总有人问小编互联网上有哪些可靠一点的网赚项目,我回答他说,互联网上的项目很多,但要找靠谱的,他说靠谱的来钱慢,我说黑项目搞不好你就进去了。他这才打住。 小编曾经也是混迹网络的网赚一族,最好的时......
  • 所属分类:网络安全 更新时间:2017-03-24 相关标签: 阅读全文...
  • 网络钓鱼防不胜防:大型科技公司竟被骗逾1亿美元
  • 随着互联网的飞速发展,网络诈骗屡见不鲜。之前就有报告指出,针对更高价值目标(如高管)的网络钓鱼活动呈增长态势。 近期,美国司法部公布的一份起诉书显示,立陶宛一名网络犯罪分子精心策划了一场网络钓鱼骗局。这......
  • 所属分类:网络安全 更新时间:2017-03-24 相关标签: 阅读全文...
  • 还在为测试发愁?10 个开源的压力/负载测试工具
  • 负载/压力测试工具可以让你了解应用程序在负载/压力下的执行情况,它可以暴露其中的问题,并进行改进。因此,负载/压力测试是确保系统运行效率并不可少的部分。本文介绍了 10 个开源的负载/压力测试工具,欢迎补充。......
  • 所属分类:网络安全 更新时间:2017-03-23 相关标签: 阅读全文...
  • DNS查询会暴露用户网页访问历史
  • 如果你认为域名查询只会显示网站访问记录,而不会显示页面访问历史,那你就大错特错了! 德国博士后研究员多米尼克·赫尔曼发表论文指出,用户与DNS之间的交互存在暴露的风险,使用递归名称服务器追踪行为会带......
  • 所属分类:网络安全 更新时间:2017-03-22 相关标签: 阅读全文...
  • 简便的邮箱账户搜集工具Infoga
  • Infoga是一款能够在搜索引擎(Google、Bing、Shodan)和PGP密钥服务器等多种公共资源中搜集邮箱账户的工具。使用方法十分简单,看以下截图就一目了然了。这款工具对渗透测试前期阶段的作用显而易见。我们也可以使用这......
  • 所属分类:网络安全 更新时间:2017-03-22 相关标签: 阅读全文...
  • 暗战:闪存产品数据安全攻防
  • 我们在谍战剧中时常可以看到情报机关由恐怖分子销毁的存储中恢复出片段数据,并据此进行下一步的抓捕行动,当然那是电影情节,不过随着闪存产品运用的日渐普及,围绕它的恢复和销毁的安全探讨也日益增多,在本文中我......
  • 所属分类:网络安全 更新时间:2017-03-22 相关标签: 阅读全文...
  • 3月22日 - 每日安全知识热点
  • 一行命令可以让 CIA 控制 318 个型号的思科交换机 GitHub 引入 SHA-1 碰撞检测 S2-046漏洞 资讯类: 暗网上售卖来自11个比特币论坛的百万级账户信息 https://www.hackread.com/millions-of-accounts-from-hacke......
  • 所属分类:网络安全 更新时间:2017-03-22 相关标签: 阅读全文...
  • 利用PowerShell和Dnscat2绕过防火墙
  • 想象一下这种情况,渗透测试人员对目标内网的一台服务器进行测试时,如果该服务器只允许一些特定服务的流量出站,其它出站流量都被防火墙屏蔽时,测试人员使用正常的命令和控制服务方法就可能无法有效控制目标。在这......
  • 所属分类:网络安全 更新时间:2017-03-22 相关标签: 阅读全文...
  • SSH端口转发情景模拟
  • SSH会自动加密和解密所有SSH客户端与服务端之间的网络数据。这一过程有时也被叫做“隧道”(tunneling),这是因为SSH为其他TCP链接提供了一个安全的通道来进行传输而得名。例如,Telnet,SMTP,LDAP这些TCP应用均能......
  • 所属分类:网络安全 更新时间:2017-03-21 相关标签: 阅读全文...
  • 手把手教你如何向Andoird应用中注入Metasploit载荷
  • 为了渗透用户的实际设备,将合法的安卓应用程序作为一个木马来使用是有可能的。正好,现在Metasploit框架已经有了这样的能力。可以将Metasploit载荷注入到Android应用(APK)中,该过程可以手动完成,也可以自动完成。......
  • 所属分类:网络安全 更新时间:2017-03-21 相关标签: 阅读全文...
  • 如何反汇编二进制代码打补丁
  • 生产环境中的软件通常会存在一些漏洞,这些漏洞可能是由于糟糕的编码实践或者在软件开发生命周期里对安全的处理代码参数缺乏足够的认识造成的,最终导致漏洞被黑客利用。攻击软件同时需要安全策略能力和开发技能,但......
  • 所属分类:网络安全 更新时间:2017-03-21 相关标签: 阅读全文...
  • 人工智能反欺诈三部曲——特征工程
  • 近年来,随着移动互联网的兴起,各种传统的业务逐渐转至线上,互联网金融,电子商务迅速发展,商家针对营销及交易环节的推广活动经常以返利的形式进行。由于有利可图,此类线上推广迅速滋生了针对返利的系统性的优惠......
  • 所属分类:网络安全 更新时间:2017-03-21 相关标签: 阅读全文...
  • 揭开PowerShell编码攻击的神秘面纱
  • 一、前言 在过去的几年中,随着框架不断完善成熟,PowerShell也在不断获得人们的关注和欢迎,因此,在攻击行动中越来越多地看到PowerShell的身影也就不足为奇了。PowerShell为攻击者提供了系统各种原生功能支持,通......
  • 所属分类:网络安全 更新时间:2017-03-21 相关标签: 阅读全文...
  • 3月21日 - 每日安全知识热点
  • FBI 调查特朗普团队与俄罗斯关系 滴滴在北京停止向外地车牌司机约车派单 WikiLeaks 接触科技公司协商披露 CIA 机密如 0day 漏洞 资讯类: 2017年公安部部署的网络安全大检查开始了,6月份很关键 http://mp.weix......
  • 所属分类:网络安全 更新时间:2017-03-21 相关标签: 阅读全文...
  • nmap隐藏自己扫描
  • 192.168.1.216是zombie僵尸,192.168.1.212是被扫描端 nmap -sn 192.168.1.0/24 扫描在线主机 nmap -Pn -sI 192.168.1.216 192.168.1.212 (-Pn隐藏自己,-sI idle scan) IDS只能检测到192.168.1.216对192.168.......
  • 所属分类:网络安全 更新时间:2017-03-20 相关标签: 阅读全文...
  • TCP三次握手及tcpdump抓包
  • 1. TCP报文段的首部格式 说明: ACK : TCP协议规定,只有ACK=1时有效,也规定连接建立后所有发送的报文的ACK必须为1 SYN(SYNchronization) : 在连接建立时用来同步序号。当SYN=1而ACK=0时,表明这是一个连接请......
  • 所属分类:网络安全 更新时间:2017-03-20 相关标签: 阅读全文...
  • 还在用网页保存密码?别人分分钟破解你!
  • 现在很多人都使用网页保存密码,那样就可以省下很多的时间,不用每次都去重复敲打密码这么麻烦。 可是你知道这样做你的密码会很不安全的吗? 今天小编就来教教你如何查看网页中保存的密码!要你以后不敢再用网页保......
  • 所属分类:网络安全 更新时间:2017-03-20 相关标签: 阅读全文...
  • 人脸识别滑铁卢?拆解“变脸炸弹”急救包
  • 2017年央视“3·15晚会”上一个“变脸”身份证破解的演示,让许多人都出了一身冷汗!人脸识别技术即将大溃败?与人脸识别关系紧密的金融在线支付认证、人工智能等行业领域将遭受强飓风摧残? 其实在安全技术人员......
  • 所属分类:网络安全 更新时间:2017-03-19 相关标签: 阅读全文...
  • 1433空口令入侵工具
  • 专为我们机房定制的。 对其它电脑有1433空口令的主机,也就是装有SQLServer的主机,可以在上面执行dos命令,可以利用其它技术结合dos命令上传木马,比如ftp或windows系统的共享。 后面有时间会继续研究,加上回显执......
  • 所属分类:网络安全 更新时间:2017-03-18 相关标签: 阅读全文...
  • 网络空间搜索引擎全方位评测
  • 从前有座山,山上有座庙,庙里有个老和尚和小和尚……这个简短无尽的儿童故事是很多人都知晓的,整个故事从开头就定义了空间的概念,让我们能够清楚的知道老和尚和小和尚在山上的庙里,网络空间同样如此。如果说GPS绘......
  • 所属分类:网络安全 更新时间:2017-03-18 相关标签: 阅读全文...
  • 3月18日 - 每日安全知识热点
  • pwn2own2017激烈进行中 伊朗政府打击 Telegram 用户 美国指控俄罗斯安全局特工卷入了对雅虎的入侵 资讯类: 攻击者可能使用单个图片来破解流行的安全消息应用程序WhatsApp和Telegram http://securityaffairs.co......
  • 所属分类:网络安全 更新时间:2017-03-18 相关标签: 阅读全文...
  • 01-扫描-使用nmap端口扫描
  • Python 2.7.12+ (default, Sep 1 2016, 20:27:38) [GCC 6.2.0 20160822] on linux2 Type "help", "copyright", "credits" or "license" for more information. import nmap import optparse def nmapScan(t......
  • 所属分类:网络安全 更新时间:2017-03-17 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集