欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Joomla 框架的程序执行流程及目录结构分析
  • 目录 administrator/ # 管理后台目录 bin/ # 该文件夹存放一些基于Joomla框架开发的一些实用的脚本 cache/ # 文件缓存目录 cli/ # 该文件夹存放一些终端使用的命令,用于操作当前的站点 components/ # Jooml......
  • 所属分类:网络安全 更新时间:2017-05-28 相关标签: 阅读全文...
  • 5月28日 - 每日安全知识热点
  • 资讯类: 谷歌修复Nexus 6安全启动绕过漏洞 http://www.securityweek.com/google-patches-nexus-6-secure-boot-bypass 技术类: 使用PHP和SQL构建可搜索的加密数据库 https://paragonie.com/blog/2017/05/build......
  • 所属分类:网络安全 更新时间:2017-05-28 相关标签: 阅读全文...
  • 抵现券一券多用问题原理与总结
  • 支付H5预计2015-12-31上线,故在2015-12-21日提测了一个服务端的安全测试单(单号:1632363),由安全测试人员bit4帮忙跟进测试。bit4于2015-12-26日于redmine系统提交了一个安全bug(单号:266626 【安全】【支付】抵......
  • 所属分类:网络安全 更新时间:2017-05-28 相关标签: 阅读全文...
  • 网卡厂商自动识别工具(附源代码)
  • 在渗透测试过程中,为了推测局域网内主机品牌,一个简单易行的办法就是通过ARP协议获取主机MAC地址列表,再通过互联网手动查询其所属厂商。笔者分享的工具实现了在ARP命令(arp -a)输出文件上自动添加相应厂商信息的......
  • 所属分类:网络安全 更新时间:2017-05-26 相关标签: 阅读全文...
  • 从序列化到shell——利用EL注入攻击Google Web Toolkit
  • 此前,我曾经发表过一篇Google Web Toolkit(GWT)安全审计方面的文章;今天,我们将重点关注在GWT端点中发现的一个特定的漏洞。值得庆幸的是,Matthias Kaiser已经帮助我们开发了相应的漏洞利用代码。 简介 本文将......
  • 所属分类:网络安全 更新时间:2017-05-26 相关标签: 阅读全文...
  • iOS版微信处理GIF表情不当导致闪退分析
  • 一、 背景情况 5月17日起,在各个微信群中流传着一个天线宝宝的GIF表情。在iOS版的微信上,只要打开了包含这个GIF表情的聊天窗口,就会造成微信闪退。 在进行具体分析之前,对崩溃原因进行了猜测:(1)iOS系统自带......
  • 所属分类:网络安全 更新时间:2017-05-26 相关标签: 阅读全文...
  • Windows x64 shellcode编写指南
  • 最近我重写了几个shellcode,将之前32位平台下实现的shellcode移植到64位平台。在向64位平台移植过程,我发现很难在网上找到相关资料,因此我将我的移植过程写成一篇博客(我的第一篇),希望能帮到像我一样需要移植......
  • 所属分类:网络安全 更新时间:2017-05-26 相关标签: 阅读全文...
  • 5月26日 - 每日安全知识热点
  • 资讯类: 安卓移动操作系统的两个功能能够被用于发动点击劫持攻击,从而导致攻击者控制目标手机 https://threatpost.com/android-overlay-and-accessibility-features-leave-millions-at-risk/125888/ 技术类: ......
  • 所属分类:网络安全 更新时间:2017-05-26 相关标签: 阅读全文...
  • 5月25日 - 每日安全知识热点
  • Samba远程代码执行漏洞(CVE-2017-7494)公告 https://lists.samba.org/archive/samba-announce/2017/000406.html Samba远程代码执行漏洞(CVE-2017-7494)分析 http://bobao.360.cn/learning/detail/3900.html 可靠......
  • 所属分类:网络安全 更新时间:2017-05-25 相关标签: 阅读全文...
  • 2017年第一季度 中国手机安全状况报告
  • 恶意程序: 2017年第一季度,360互联网安全中心共截获安卓平台新增恶意程序样本222.8万个,平均每天截获新增手机恶意程序样本近2.5万个。累计监测到移动端用户感染恶意程序5812.7万人次,平均每天恶意程序感染量达到......
  • 所属分类:网络安全 更新时间:2017-05-25 相关标签: 阅读全文...
  • 看我如何利用他人的账号来发推文
  • 近期,我在对社交网络Twitter进行漏洞挖掘(遵循Twitter的漏洞奖励计划)的过程中,发现了一个允许攻击者冒充推特用户发送推文的漏洞,而且攻击者在整个过程中根本不需要访问目标用户的推特账号。 注:这个漏洞在20......
  • 所属分类:网络安全 更新时间:2017-05-25 相关标签: 阅读全文...
  • 具有ID欺骗功能的NFS客户端 – NfSpy
  • NfSpy简介 NfSpy是一个开源的Python库,当我们加载一个NFS文件共享服务时,它可以自动伪造出NFS凭证。该工具包含下面两个子程序: 1. nfspy:nfspy使用了用户空间文件系统(FUSE)库在Linux平台中加载NFS文件共享......
  • 所属分类:网络安全 更新时间:2017-05-24 相关标签: 阅读全文...
  • 5月24日 - 每日安全知识热点
  • 如何通过越界读取漏洞导出内存中的Yahoo!认证密钥 http://bobao.360.cn/learning/detail/3892.html 通过修改注册表BYPASS win10 UAC https://winscripting.blog/2017/05/12/first-entry-welcome-and-uac-bypass......
  • 所属分类:网络安全 更新时间:2017-05-24 相关标签: 阅读全文...
  • 解读Wannacry背后的匿名网络
  • 一、导语 本周Wannacry勒索病毒肆虐全球,由于病毒利用了Windows系统的网络服务(SMB)漏洞,具有主动传播的特性,在全球范围内已经对多家医院、服务机构、学校等进行了勒索攻击。用户一旦中招,电脑中的文档就会全部......
  • 所属分类:网络安全 更新时间:2017-05-23 相关标签: 阅读全文...
  • 5月23日 - 每日安全知识热点
  • 资讯类: 2017中国网络安全年会在青岛举行 http://bobao.360.cn/activity/detail/422.html 微软说中国gaming service公司正在入侵Xbox账号 https://www.theverge.com/2017/5/22/15676966/microsoft-igsky-gamees......
  • 所属分类:网络安全 更新时间:2017-05-23 相关标签: 阅读全文...
  • 如何通过越界读取漏洞导出内存中的Yahoo!认证密钥
  • 一、前言 在我之前发布的关于Yahoobleed #1(YB1)的一篇文章中,我们了解到如何利用未初始化漏洞获取其他用户的私密图像信息。当时泄露的内存数据受制于JPEG图像的压缩机制,这种限制对某个图像大盗来说不成问题,......
  • 所属分类:网络安全 更新时间:2017-05-23 相关标签: 阅读全文...
  • 从网络安全性到MD5文件加密算法和工具开发
  • 1.最近来自半岛的网络木马病毒横行,人心惶惶。安全威胁应该从源头把关,不要下载安装来源不明的软件,软件开发者提供软件的同时,要在官网公布软件的MD5校验,以供用户分辨真假李逵,既能防止开发者辛苦研发出来的软......
  • 所属分类:网络安全 更新时间:2017-05-23 相关标签: 阅读全文...
  • 如何不被黑客“勒索”
  • 最近上了各大头条的勒索病毒我想大家都有所耳闻。不幸中招的朋友,请允许我拍拍你的肩膀。设身处地地想一下,眼看就要毕业了,结果论文没了……换了谁都不能忍啊。可是你也没啥办法,在国内想付赎金都不容易,况且......
  • 所属分类:网络安全 更新时间:2017-05-23 相关标签: 阅读全文...
  • 设置以下五种手机密码,能确保手机资金安全万无一失
  • 移动支付发展到今日,已经惠及到每一个人了,但是移动支付的核心却是手机,所以现在手机安全已经到了一个必须谨慎面对的地步,现在的手机已经不是前些年的那些功能机了,丢了就丢了;之前手机卡很多都是未实名的,买......
  • 所属分类:网络安全 更新时间:2017-05-22 相关标签: 阅读全文...
  • 维基解密公开CIA Vault7系列中的间谍软件Athena文档
  • 继上周五维基解密公开两款恶意软件框架 AfterMidnight 和 Assassin 后,5月19日再度在网站上公开 CIA Vault 7 系列中另一款软件——间谍软件 Athena的文档。 Athena 间谍软件框架,能够感染所有版本的W......
  • 所属分类:网络安全 更新时间:2017-05-22 相关标签: 阅读全文...
  • 5月22日 - 每日安全知识热点
  • 资讯类: 法国人力资源评估平台Praditus.com数据库被黑售卖 https://www.nulled.to/topic/257000-sale-%E2%98%85%E2%98%85pradituscom%E2%98%85%E2%98%85database-dump%E2%98%85%E2%98%85-002-btc%E2%98%85%E2%98%......
  • 所属分类:网络安全 更新时间:2017-05-22 相关标签: 阅读全文...
  • NSA武器库:DOUBLEPULSAR的内核DLL注入技术
  • 和很多安全行业从业者一样,这些天我们忙于Shadow Brokers泄漏的实现研究和检测。其中有大量有趣的内容,尤其是DOUBLEPULSAR payload引起了我们的注意。因为它是一个非常稳定的内核模式的payload,是很多漏洞利用的默......
  • 所属分类:网络安全 更新时间:2017-05-22 相关标签: 阅读全文...
  • 如何在人群中一眼辨认出一个黑客?
  • 首先,先来回答这个问题:在人群中一眼辨认出一个黑客,能做到吗? 我觉得辨认少部分黑客是可以的,大部分不能“一眼”辨认出,但是综合其他手法,可以判断。 所以,我想从两个方面回答: 1、什么情况下可以一眼辨......
  • 所属分类:网络安全 更新时间:2017-05-22 相关标签: 阅读全文...
  • 新报告显示感染WannaCry病毒重灾区是Win7
  • 一些数据可以了解勒索病毒是如何进行攻击的,希望让更多的网民们关注网络安全和防止未来类似的网络攻击。近期来自卡巴斯基实验室的一份报告显示,这次勒索病毒攻击受影响的运行系统大部分都是 Windows 7 ,而 Window......
  • 所属分类:网络安全 更新时间:2017-05-21 相关标签: 阅读全文...
  • 网络安全市场调查:2017年Top15数据榜单
  • 网络安全是科技领域中规模最大,发展最为迅猛的行业之一。为了帮助大家更为直观地了解这个市场,Cybersecurity Ventures最近发布了2017年Top15网络安全数据榜单,其中都包含哪些内容?一起看看吧: 1. 网络安全支出......
  • 所属分类:网络安全 更新时间:2017-05-21 相关标签: 阅读全文...
  • 网络间谍依然健在:APT32对全球企业的威胁(海莲花)
  • 现在被Fireeye命名为APT32(OceanLotus海莲花组织)的网络间谍行动,正在对横跨多个行业的私人企业和外国政府,异议人士和记者进行入侵。Fireeye评估APT32利用独特且功能全面的恶意软件套件与商业渗透工具相结合。开展......
  • 所属分类:网络安全 更新时间:2017-05-21 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集