欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • pwn入门:sploitfun——典型的基于堆栈的缓冲区溢出详解
  • 本文是基于sploitfun系列教程的详细解析,sploitfun对于纯新手而言,其中有些东西还是不够详细,新手不能很好的接触到其中原理,故作此文进行补充 虚拟机环境:Ubuntu 14.04(x86) 编译代码第一行,表示关闭A......
  • 所属分类:网络安全 更新时间:2019-04-12 相关标签: 阅读全文...
  • 流行开发工具 bootstrap-sass 被修改植入后门
  • 安全研究人员在官方的 RubyGems 库发现了后门版本的网站开发工具 bootstrap-sass。该工具的下载量高达 2800 万次[但这并不意味着下载的所有版本都存在后门,受影响的版本是 v3.2.0.3,研究人员呼吁用户尽可能快的更新......
  • 所属分类:网络安全 更新时间:2019-04-11 相关标签: 阅读全文...
  • 小白帽从病毒视角聊企业安全建设
  • 最近各类安全事件还是很流行的,以前只是批量抓鸡做DDOS现在伴随着虚拟货币的流行挖矿勒索逐步进入了大众的视野,仅以此文按照精力财力人力最小化的原则分析一些恶意行为与相对应的此类安全事件一些防范措施。 安全......
  • 所属分类:网络安全 更新时间:2019-04-11 相关标签: 阅读全文...
  • MuddyWater新攻击活动样本分析
  • MuddyWater是疑似来自伊朗的APT组织,主要攻击目标为中东地区政府机构,但在近期的公开报告中显示,18年后,中东以外的地区也陆续出现了Muddywater的活动迹象,比如土耳其,巴基斯坦等地。(详细信息见上篇文章) 近......
  • 所属分类:网络安全 更新时间:2019-04-11 相关标签: 阅读全文...
  • 外卖小哥、女装大佬、水泥匠工人,市井中的黑客大佬群像
  • 提到黑客,我们脑海中出现的大多都是《黑客帝国》中的炫酷场景,但是真实生活中的黑客可能是一个手机码完十万代码引发万人“膜拜”,然后挥挥衣袖骑上小电驴送外卖的少年……“大扎好,我系姑天乐,我四渣渣辉,探挽......
  • 所属分类:网络安全 更新时间:2019-04-11 相关标签: 阅读全文...
  • Domain fronting基本介绍
  • 域前置技术已经出现有几年了,我一直都理解这个概念,但是从未真正理解它的工作原理。直到最近,我跟Chris Truncer一起搞了个项目,他让我们设置域名前置,作为红队测试的一部分。也就是这时,我才不得不开始去认真琢......
  • 所属分类:网络安全 更新时间:2019-04-11 相关标签: 阅读全文...
  • 你看到的癌症分析结果可能是一份假的分析报告
  • 研究人员发现,恶意软件可以向CT扫描结果中注入假的癌症特征或删除已存在的癌症特征。 当前,信息系统已成为医院各部门业务开展的必备工具,是实现医院现代化运营的重要手段。但若信息安全出现问题,小则影响医院业......
  • 所属分类:网络安全 更新时间:2019-04-11 相关标签: 阅读全文...
  • 火眼推出Windows免费渗透测试套件,包含140多款工具
  • 安全工作者在对系统环境进行渗透测试时常常会自己配置虚拟机,如果是Linux的话还好,还有Kali Linux可以用。但是碰上Windows环境就惨了,往往配置虚拟机环境就要好几个小时。一边要维护自定义的虚拟机环境,一边还要......
  • 所属分类:网络安全 更新时间:2019-04-10 相关标签: 阅读全文...
  • 自助安全扫描与代码审计系统架构实践
  • 一、自动安检的需求背景 需求 公司如果有不同的业务线,各业务系统上线发布之前要进行基本的安全检查。业务在国内的其它城市,机房位置不定,发布时间不定,这时候就需要设计一套自动化机制,在业务上线新功能之前......
  • 所属分类:网络安全 更新时间:2019-04-10 相关标签: 阅读全文...
  • Reko:一款功能强大的通用代码反编译工具
  • 今天给大家介绍的是一款名叫Reko的开源反编译工具,该工具采用C#开发,广大研究人员可利用Reko来对机器码进行反编译处理。 Reko不仅包含核心反编译引擎和后端代码分析模块,而且还提供了用户友好的操作界面。目前,......
  • 所属分类:网络安全 更新时间:2019-04-10 相关标签: 阅读全文...
  • JeeCMS漏洞竟沦为黑产SEO的秘密武器?
  • 背景概述 近日深信服安全感知平台发现客户服务器中的文件被篡改,植入博彩页面。经深信服安全团队排查,发现大量网页文件被篡改,且被篡改的时间非常密集,如下图所示在2019年3月26日 16:46左右网站目录下产生大量恶......
  • 所属分类:网络安全 更新时间:2019-04-10 相关标签: 阅读全文...
  • PFQ:一款针对多核心架构的功能性网络框架
  • PFQ v6.2介绍 PFQ是一款针对Linux操作系统的功能性框架,可帮助研究人员捕捉网络传输数据包(10G、40G及以上),内核功能处理,内核绕过,以及获取多节点间的套接字/数据包。 该工具针对多核心架构以及配备了多硬......
  • 所属分类:网络安全 更新时间:2019-04-09 相关标签: 阅读全文...
  • 等保到底是个啥(五):制度与人员安全部分
  • 写在前边的几句话,本来是打算技术部分写完就结束的,但有人评论回复说希望能更新管理部分,所以就继续更新了后边的内容。由于管理层面的东西偏向于宏观,很多东西不像技术指标,无法度量,各人有各自的理解,所以大......
  • 所属分类:网络安全 更新时间:2019-04-09 相关标签: 阅读全文...
  • OSCP(Offensive Security Certified Professional)考证全攻略
  • 最近刚刚通过了OSCP的认证,整个申请考试和备考过程中遇到不少问题,通过与小伙伴交流和自己的摸索终于通关。网上对于OSCP认证的中文介绍很少,也没看到详细攻略,但在国内已经越来越受到企业的认可,参加考试的人也......
  • 所属分类:网络安全 更新时间:2019-04-09 相关标签: 阅读全文...
  • 浅谈等级保护测评
  • 等保测评概述 等级测评是测评机构依据国家信息安全等级保护制度规定,受有关单位委托,按照有关管理规范和技术标准,运用科学的手段和方法,对处理特定应用的信息系统,采用安全技术测评和安全管理测评方式,对保护......
  • 所属分类:网络安全 更新时间:2019-04-09 相关标签: 阅读全文...
  • Handlebars模板注入到RCE 0day
  • 我们在一个名为handlebars的JavaScript模板库上发现了一个0day漏洞,这个漏洞可用于获取Shopify Return Magic应用上的远程代码执行权限。 我的心路历程 在2018年10月,Shopify组织HackeOne活动“H1-514”并邀请......
  • 所属分类:网络安全 更新时间:2019-04-09 相关标签: 阅读全文...
  • H2T:一款扫描网站安全并给出安全实践建议的工具
  • 今天给大家介绍的是一款名叫h2t的开源工具,广大研究人员可以利用这款工具来对目标站点进行安全扫描,并获取专业的安全实践建议。 虽然h2t的使用非常简单,但它能够很大程度地帮助系统管理员提升网站的安全性。目......
  • 所属分类:网络安全 更新时间:2019-04-08 相关标签: 阅读全文...
  • 赵彦的CISO闪电战|两年甲方安全修炼之路
  • 2年时间在企业安全上能做什么,笔者尝试挑战了一下这个问题。截至写这篇文章时,还有一些子领域做得不太好,不过既然时间差不多2年了,就拿出来分享一下吧。 对于企业安全建设,能说出来的人很多,但能落地庞大安全......
  • 所属分类:网络安全 更新时间:2019-04-08 相关标签: 阅读全文...
  • BOM归来
  • 2013年,McAfee发现俄罗斯黑客使用修改Windows系统上主机文件的方法来传播恶意软件,除此之外,UTF-8 BOM (Byte Order Mark,字节顺序标记)字节还可以帮助这些恶意攻击者绕过检测。 BOM(byte-order mark),即字节......
  • 所属分类:网络安全 更新时间:2019-04-08 相关标签: 阅读全文...
  • Turbinia:一款自动化云端并行数字取证工具
  • Turbinia是一款专门用于部署、管理和运行分布式取证任务流的开源框架。该工具可以自动化运行常见的数据取整处理工具,例如Plaso、TSK和strings等等,可帮助研究人员对云端环境以及大量账号下的数字证据进行处理,并尽......
  • 所属分类:网络安全 更新时间:2019-04-06 相关标签: 阅读全文...
  • 2018全球网络安全图鉴
  • 随着网络技术的高速发展和普及,国家、企业和个人面临的信息安全威胁日趋严峻,国际上围绕信息的获取、使用和控制的斗争愈演愈烈,网络空间成为各国捍卫国家安全的全新疆域,全球各国都投入了极大的人力、财力、物......
  • 所属分类:网络安全 更新时间:2019-04-06 相关标签: 阅读全文...
  • Chashell:基于DNS的反向Shell
  • Chashell是一个由Go编写的基于DNS进行通信的反向shell。它可用于绕过防火墙或严格限制的网络。 它带有一个名为chaserv的多客户端控制服务器。 通信安全 每个数据包都使用对称加密(XSalsa20 + Poly1305)进行加......
  • 所属分类:网络安全 更新时间:2019-04-06 相关标签: 阅读全文...
  • 如何使用SQLMap脚本绕过Web应用防火墙
  • Web 应用防火墙已经成为众多企业的安全解决方案,然而还是有许多公司经常忽略了一些比较实际的漏洞,仅仅依靠防火墙来进行保护。不幸的是,大多数(不是所有)的防火墙都可以被绕过,在这片文章中,我将会演示如何使......
  • 所属分类:网络安全 更新时间:2019-04-06 相关标签: 阅读全文...
  • 如何为WinDbg编写ClrMD插件
  • 在之前的如何为WinDbg编写ClrMD扩展的CriteoLabs文章中,我们介绍了在Windows上面写插件。当迁移到Linux时,由于LLDB是Linux上.NET网络核心的通用调试器,因此我决定编写一个兼容层,以便能够在新环境中加载扩展。 ......
  • 所属分类:网络安全 更新时间:2019-04-06 相关标签: 阅读全文...
  • Pe-afl:一款支持对Windows二进制程序的afl fuzz工具
  • pe-afl是一款基于了PE二进制和WinAFL上的静态二进制检测的工具,可以用于fuzzWindows应用程序和内核模式驱动程序,而无需源代码或完整符号或硬件支持。 我用这个工具发现了office,gdiplus,jet,lnk,clfs,cng上的bug。......
  • 所属分类:网络安全 更新时间:2019-04-06 相关标签: 阅读全文...
  • “盲眼鹰”新攻击活动:伪装为哥伦比亚司法部门
  • 盲眼鹰(APT-C-36)是2019年2月,360威胁情报中心披露的针对哥伦比亚大型政企机构的新APT组织,该组织自2018年,持续发起针对哥伦比亚的攻击活动,该组织通过伪装成与目标受害者业务相关的政府部门对受害者发送钓鱼邮......
  • 所属分类:网络安全 更新时间:2019-04-04 相关标签: 阅读全文...
  • Turbinia:一款功能强大的自动化云端并行数字取证工具
  • Turbinia是一款专门用于部署、管理和运行分布式取证任务流的开源框架。该工具可以自动化运行常见的数据取整处理工具,例如Plaso、TSK和strings等等,可帮助研究人员对云端环境以及大量账号下的数字证据进行处理,并尽......
  • 所属分类:网络安全 更新时间:2019-04-04 相关标签: 阅读全文...
  • 利用AD Explorer攻击对外开放的活动目录LDAP接口
  • 如何利用AD Explorer进行渗透测试? Mark Russinovich(微软Azure的CTO)的sysinternals工具集虽然没有更新或者添加新的工具,但却非常经典,多年来一直是系统管理员最喜欢的工具。但是鲜为人知的是,这个工具集对于渗......
  • 所属分类:网络安全 更新时间:2019-04-04 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集