欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • GitMiner:用于Github的高级敏感内容挖掘工具
  • GitMiner是一款自动化的高级敏感内容挖掘工具。此工具旨在通过代码或代码片段在github搜索页面进行挖掘,并以此来证明公共存储库的脆弱性,以及将包含敏感信息的代码存储在其中所带来的安全隐患。 安装要求 lxmlre......
  • 所属分类:网络安全 更新时间:2018-08-30 相关标签: 阅读全文...
  • Fomo3D千万大奖获得者“特殊攻击技巧”最全揭露
  • Fomo3D 游戏第一轮正式结束,最终大奖由地址 0xa169 获得,奖金额高达 10,469.66 以太币。不少人轻易得出结论:获奖者平平无奇。 安比(SECBIT)实验室昨日首个发现 Fomo3D 大奖获得者采取一些“特殊攻击技巧”,使......
  • 所属分类:网络安全 更新时间:2018-08-28 相关标签: 阅读全文...
  • 黑产,彼之蜜糖,滴滴之砒霜
  • “有一条恶龙,每年要求村庄献祭一个处女,每年这个村庄都会有一个少年英雄去与恶龙搏斗,但无人生还。又一个英雄出发时,有人悄悄尾随。龙穴铺满金银财宝,英雄用剑刺死恶龙,然后坐在尸身上,看着闪烁的珠宝,慢慢......
  • 所属分类:网络安全 更新时间:2018-08-28 相关标签: 阅读全文...
  • 希望我还能保存一点那些叫做“隐私”的东西
  • 隐私泄露就像是一根细到几乎不存在的银针,每扎你一次你几乎感觉不到痛,等你真正发觉之时,谁也说不清你究竟已经被扎过多少次,细思极恐…… 手机上的摄像头弹出、权限请求,用户协议的默认勾选以及每一次都能正中......
  • 所属分类:网络安全 更新时间:2018-08-27 相关标签: 阅读全文...
  • 互联网金融企业数据安全建设启示
  • 当今互联网已经延伸出一系列新兴的金融服务模式,云计算、大数据、人工智能等新技术的应用在深刻改变金融服务的同时,也会带来系统风险等安全问题。数据安全逐渐成为互联网金融行业的重要议题,而信息安全关乎用户的......
  • 所属分类:网络安全 更新时间:2018-08-27 相关标签: 阅读全文...
  • Pure Blood v2.0:白帽子、Bug猎人专用的开源渗透测试框架
  • 今天给大家介绍一款名叫Pure Blood的渗透测试框架,该框架专为白帽子、渗透测试人员和Bug猎人设计,可实现多种渗透测试及信息收集功能。 Pure Blood v2 Web渗透/信息收集功能: 获取Banner; Whois查询; 路径......
  • 所属分类:网络安全 更新时间:2018-08-27 相关标签: 阅读全文...
  • 不看不知道,原来00后“小司机”也翻车!
  • 年纪轻轻学会了上网,常年网上走,就能成为“老司机”吗? NO! 根据以往的情况看,谁经常上网,谁就是网络威胁的受!害!者! 尚处于年少阶段的00后虽触网较早但防骗意识严重不足,已逐渐成为了不法分子眼中的......
  • 所属分类:网络安全 更新时间:2018-08-26 相关标签: 阅读全文...
  • 智能合约游戏之殇——类 Fomo3D 攻击分析
  • 类Fomo3D 在分析整个事件之前,我们需要对类Fomo3D游戏的规则有一个基本的认识。 Fomo3D游戏最最核心的规则就是最后一个购买的玩家获得最大的利益 其中主要规则有这么几条: 游戏开始有24小时倒计时 每位玩家购......
  • 所属分类:网络安全 更新时间:2018-08-26 相关标签: 阅读全文...
  • 通过内存转储打破Linux全盘加密保护
  • 如何在主机上成为root用户获取全盘加密运行虚拟机中数据的访问权限?这是我们在Appsecco内部讨论的一个问题,我们需要一个合理而可能的解决方案。 据我所知,可以破解全盘加密的方法手段非常的多。但缺点是大部分这......
  • 所属分类:网络安全 更新时间:2018-08-26 相关标签: 阅读全文...
  • 关于地下比特币ATM恶意软件的调查
  • 写在前面的话 金融业在技术方面已经发生了一些变化,其中包括ATM功能以及加密货币。这两者产生一种新型事物——比特币(BTC)ATM。虽然它看起来与普通的ATM类似,但比特币ATM在某些方面还是有所不同。其中......
  • 所属分类:网络安全 更新时间:2018-08-25 相关标签: 阅读全文...
  • sRDI:一款通过Shellcode实现反射型DLL注入的强大工具
  • 今天给大家介绍的是一款名叫sRDI的注入工具,它可以基于Shellcode实现反射型DLL注入,并能够将DLL转换成独立的Shellcode。 工具介绍 sRDI的所有功能基于以下两个组件: 1.一个C语言项目,可将PE Loader编译为Sh......
  • 所属分类:网络安全 更新时间:2018-08-25 相关标签: 阅读全文...
  • 2018年上半年短视频行业黑灰产研究报告
  • 声明: 本报告版权属于威胁猎人情报中心,与FreeBuf独家联合发布,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:威胁猎人 ”。违反上述声明者,将追究其相关法律责任。 一、......
  • 所属分类:网络安全 更新时间:2018-08-23 相关标签: 阅读全文...
  • 左手便利,右手危险-盘点物联网安全的七个薄弱点
  • 诸如智能家居等形式的物联网设备正在深入人们的生活,在企业环境中物联网设备早已无处不在。因此物联网安全的重要性也越来越高,本文罗列了7个物联网应用的薄弱点供大家参考。 1. 千奇百怪的网页用户界面 用户都喜......
  • 所属分类:网络安全 更新时间:2018-08-23 相关标签: 阅读全文...
  • Neto:一款分析浏览器插件的专业安全工具
  • 工具介绍 Neto项目采用Python 3开发,可用于寻找和分析热门浏览器(例如Firefox和Chrome)插件及扩展的隐藏特性。它可以自动化实现对数据包文件的解压操作,并从扩展和插件的相关资源中提取出功能代码,例如manif......
  • 所属分类:网络安全 更新时间:2018-08-23 相关标签: 阅读全文...
  • 三招带你玩转GitHub安全类开源项目
  • GitHub——“程序员的维基百科全书” Hello大家好啊,我是小安,作为一个基本的网络开发人员以及IT从业者,你绝对听说过或是使用过GitHub。它聚集了这个星球上最多的黑客,链接了数百万的开发者,在这里,......
  • 所属分类:网络安全 更新时间:2018-08-23 相关标签: 阅读全文...
  • 卡巴斯基实验室:2018 Q2 IT威胁演变的统计分析
  • 第二季度相关数字 根据KSN: 卡巴斯基实验室解决方案阻止了来自全球187个国家/地区的在线资源发起的962,947,023次攻击。 网络防病毒组件将351,913,075个唯一的URL识别为恶意URL。 记录了215,762个用户遭到的旨在......
  • 所属分类:网络安全 更新时间:2018-08-22 相关标签: 阅读全文...
  • 批量勒索挖矿常用漏洞利用工具Jexboss的简单分析
  • jexboss是一个使用Python编写的Jboss漏洞检测利用工具,通过它可以检测并利用web-console、jmx-console、JMXInvokerServlet、struc2、Jenkins等漏洞并且可以直接获得一个shell,杀人越货勒索挖矿必备神器。 起初,攻......
  • 所属分类:网络安全 更新时间:2018-08-22 相关标签: 阅读全文...
  • 防御Mimikatz攻击的方法介绍
  • 简单介绍 Mimikatz 攻击 Mimikatz 在内网渗透测试中发挥着至关重要的作用,主要是因为它能够以明文形式从内存中提取明文密码。众所周知,攻击者在他们的渗透中大量使用 Mimikatz,尽管微软推出了安全补丁,但是在较......
  • 所属分类:网络安全 更新时间:2018-08-21 相关标签: 阅读全文...
  • 一起来看看Cobaltstrike和Armitage联动能达到什么效果
  • 在使用Cobaltstrike的时候发现他在大型或者比较复杂的内网环境中,作为内网拓展以及红队工具使用时拓展能力有些不足,恰恰armitage可以补充这点,利用metasploit的拓展性能、高性能的内网扫描能力,来进一步的拓展内......
  • 所属分类:网络安全 更新时间:2018-08-21 相关标签: 阅读全文...
  • 信息安全从运维向运营的进化
  • 前言 ABC(AI,Big Data,Cloud)技术发展迅猛,信息安全意识不断提高,安全已成为数据中心的标配。从一个人的安全,到几千人的团队,存在皆合理。但伴随网安法、GDPR等隐私和合规要求和传统业务纷纷上云,再守着一堆......
  • 所属分类:网络安全 更新时间:2018-08-21 相关标签: 阅读全文...
  • 死守银行卡密码没用,泄露了这个数据,你的钱任人拿!
  • 没丢手机,没丢卡,没扫二维码 没点链接,没连WiFi,没被换卡 钱怎么就不见了? 近日,某网友一夜之间手机收到的100多条验证码被劫持,支付宝等账号全部被盗刷还欠上贷款,实属骇人听闻。其实,盗刷时有发生,......
  • 所属分类:网络安全 更新时间:2018-08-21 相关标签: 阅读全文...
  • 全球人口不足一部剧点击量,刷量黑色产业链了解一下
  • 最近正火的剧算是《延禧攻略》中皇后娘娘可谓是吸粉无数,截至目前总播放量达56亿,均集播放量超1.3亿。回看之前的《孤芳不自赏》播放量突破160亿……如此看来“全球人口都不足一部剧的播放量”并非玩笑话,这些播放......
  • 所属分类:网络安全 更新时间:2018-08-20 相关标签: 阅读全文...
  • 肚脑虫组织(APT-C-35)移动端攻击活动揭露
  • 传统的APT攻击主要是针对PC端进行,而随着智能手机和移动网络在世界范围内的普及发展,越来越多黑客组织的攻击目标也迅速蔓延到移动端,甚至出现出和PC端结合的趋势。近几年被国内外安全厂商陆续披露的Fancy Bear、L......
  • 所属分类:网络安全 更新时间:2018-08-20 相关标签: 阅读全文...
  • 用一首歌曲来谱写RTMP协议分析
  • 为了让我这篇技术稿更加有情趣,打算用一首歌曲的结构来命名我整篇文章的脉络。 一、前序 最近在重温由W.Richard Stevens 的传世之作《TCP/IP详解》,看到第12章TCP ,基于传输层有TCP 、 UDP 、 TLS 、DCCP 、SCT......
  • 所属分类:网络安全 更新时间:2018-08-20 相关标签: 阅读全文...
  • EvilOSX:一款功能强大的macOS远程管理工具(RAT)
  • 功能介绍 模拟终端实例 轻松可扩展的模块系统 无需其他依赖(纯Python实现) 反病毒产品无法检测(OpenSSL AES-256加密Payload) 持续感染 GUI和CLI支持 获取Chrome密码 获取iCloud令牌和通讯录 获取/监控......
  • 所属分类:网络安全 更新时间:2018-08-20 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集