欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 浅析智能助手真正的价值和风险
  • 生活在当今时代,你一定听说过“虚拟助手”、“数字助理”、“语音助手”或是“智能助理”等术语,这些都是由人工智能技术驱动的,代表产品包括Siri、Alexa、Google Assistant以及Cortana等。不得不承认的现实是,诸......
  • 所属分类:网络安全 更新时间:2018-09-17 相关标签: 阅读全文...
  • 信息外带漏洞(OOB)利用技巧
  • 带外数据(OOB)是一种通过其他传输方式来窃取数据的技术(例如利用DNS解析协议和电子邮件)。OOB技术通常需要易受攻击的实体生成出站TCP/UDP/ICMP请求,然后允许攻击者泄露数据。OOB攻击的成功基于出口防火墙规则,......
  • 所属分类:网络安全 更新时间:2018-09-15 相关标签: 阅读全文...
  • 数字货币交易平台面临着哪些安全威胁?
  • 一、部分与数字货币交易平台相关的安全事件 近期,数字货币交易所安全事件频发。2018年01月日本Coincheck交易所受到黑客攻击被盗取NEM新经币损失约5.34亿美元;2018年02月基于以太坊的XMRG代币的交易价格上涨787%后......
  • 所属分类:网络安全 更新时间:2018-09-15 相关标签: 阅读全文...
  • 使用CredSniper获取双因素认证令牌
  • 面对日趋严峻的网络安全形式,企业也不断的变换着他们的安全防护方案。越来越多的企业开始对GSuite和OWA等外部服务,推出强制性的2FA验证。这一举措为外部边界创造了更高级别的安全性,但同时也促进了攻击者对捕获2F......
  • 所属分类:网络安全 更新时间:2018-09-15 相关标签: 阅读全文...
  • 使用Golang打造一款自己的手工盲注辅助工具
  • 想做这么一个小工具的想法来源于很久之前用awvs扫描到一个网站,存在延时盲注,带防火墙,环境是PHP+SQL SERVER,手工能绕过去,但是用sqlmap自动跑的时候,无法跑出任何的结果,最后手工测试出所有语句,写了一个py......
  • 所属分类:网络安全 更新时间:2018-09-13 相关标签: 阅读全文...
  • 给你一次重来的机会,你会选择安全行业吗?
  • 国外一家名为Champlain College Online的网站最近针对信息安全问题开展了一项调查,调查显示,当下的美国人对网络信息安全存在非常高的顾虑,甚至很多人出现了愿意学习网络安全相关技能重新就业的想法。 愿意从事......
  • 所属分类:网络安全 更新时间:2018-09-13 相关标签: 阅读全文...
  • 卡巴斯基2017年企业信息系统的安全评估报告
  • 卡巴斯基实验室的安全服务部门每年都会为全球的企业开展数十个网络安全评估项目。在本文中,我们提供了卡巴斯基实验室2017年开展的企业信息系统网络安全评估的总体概述和统计数据。 本文的主要目的是为现代企业信息......
  • 所属分类:网络安全 更新时间:2018-09-12 相关标签: 阅读全文...
  • 滴滴风波余热未散,为了安全你会选择牺牲隐私吗?
  • 在网络社交平台,用户希望自己的隐私不会被任何第三方接触;但如果能够协助破案维护公共安全,你会在隐私权上作出妥协吗?也许这道题我们无权自主选择,自己心中却一直都有答案。 随着凶手落网、判刑,乐清滴滴顺风......
  • 所属分类:网络安全 更新时间:2018-09-11 相关标签: 阅读全文...
  • 删库跑路加勒索,Redis勒索事件爆发
  • 安全事件 9月10日下午15:06开始,阿里云官方首次发现一起规模化利用Redis 未授权访问漏洞进行加密货币勒索的事件,阿里云上防御系统在攻击开始的10s内就已开启全网拦截。 与以往的只是通过算力窃取进行挖矿的攻击事......
  • 所属分类:网络安全 更新时间:2018-09-11 相关标签: 阅读全文...
  • 如何脱离Metasploit进行渗透测试
  • “努力!”是个传统美德,也一直是我们生活的口号,不过大多数人显然没有真正理解它的含义,他们十有八九只是在即时聊天时把努力挂在嘴边,这显得低幼且毫无帮助。同样的,如果不使用Metasploit我们将如何进行渗透测......
  • 所属分类:网络安全 更新时间:2018-09-11 相关标签: 阅读全文...
  • 利用Office文档结合社会工程学手段欺骗用户执行恶意代码
  • 写在前面的话 Microsoft Office文档为攻击者提供了各种欺骗受害者运行任意代码的方法。当然,攻击者可能会尝试直接利用Office漏洞,但更常见的情况是向受害者发送包含恶意代码的文档。 与此同时,微软也一直在制定安......
  • 所属分类:网络安全 更新时间:2018-09-10 相关标签: 阅读全文...
  • Scrounger:iOS和Android移动应用程序渗透测试框架
  • Scrounger是一个模块化的移动应用程序渗透测试框架工具。它将Android和iOS这两个主流的移动操作系统同时整合到了一个框架中,极大的方便和满足了我们日常任务的需求。此外,Scrounger还具有使用方便、文档丰富、易于......
  • 所属分类:网络安全 更新时间:2018-09-10 相关标签: 阅读全文...
  • 差分隐私保护:从入门到脱坑
  • 差分隐私(Differential Privacy)是密码学中的一种手段,旨在提供一种当从统计数据库查询时,最大化数据查询的准确性,同时最大限度减少识别其记录的机会。简单地说,就是在保留统计学特征的前提下去除个体特征以保......
  • 所属分类:网络安全 更新时间:2018-09-10 相关标签: 阅读全文...
  • WannaMiner挖矿木马不光擅长黑吃黑,最新变种还会过河拆桥
  • 一、概述 近日,腾讯御见威胁情报中心发现了WannaMiner的新变种,该挖矿木马在挖取XMR同时还会下载远控木马,和以往的版本类似,这个WannaMiner挖矿木马的最新变种会查杀其他挖矿木马,保证自己独享系统资源。同时,......
  • 所属分类:网络安全 更新时间:2018-09-10 相关标签: 阅读全文...
  • Android App渗透测试工具分享
  • 自己在网上搜集了一些App安全学习教程及工具,项目地址:https://github.com/Brucetg/App_Security 这段时间因为某些原因接触了Android App渗透测试,发现了几个不错的App渗透测试工具(虽然这些工具早就出来了 233......
  • 所属分类:网络安全 更新时间:2018-09-07 相关标签: 阅读全文...
  • Pacu:一款全面的AWS渗透测试框架
  • 亚马逊AWS云服务平台是全球最受欢迎的云平台之一。由于其成本低、灵活性强、速度快等优势,吸引了大量的企业客户,越来越多的企业开始将其技术资产转移到了云端。随着模式的转变,Sysadmin和DevOps团队也不得不面对随......
  • 所属分类:网络安全 更新时间:2018-09-07 相关标签: 阅读全文...
  • KSN安全报告:勒索软件和恶意矿工的威胁景观(2016~2018)
  • 执行摘要及主要发现 勒索软件不是一个陌生的威胁。在过去的几年里,它一直在影响网络安全世界,感染设备和文件并阻止用户访问,如果用户想要重新获得其设备和文件的访问权,就必须要支付一笔赎金(通常以比特币支付......
  • 所属分类:网络安全 更新时间:2018-09-06 相关标签: 阅读全文...
  • 我的遗愿是:清空我所有的社交网络账号
  • 个人网络信息安全这个话题由来已久,而最近又被热议还是因为乐清女孩遇害事件。当滴滴顺风车奸杀乐清女孩的事件发酵后,除了杀人凶手和滴滴顺风车不健全的接单系统被全网声讨以外,谁也没想到这件事还有了更神奇的展......
  • 所属分类:网络安全 更新时间:2018-09-05 相关标签: 阅读全文...
  • Vba2Graph:生成VBA调用图并高亮显示潜在恶意关键字的工具
  • Vba2Graph是一款用于生成VBA调用图,并高亮显示潜在恶意关键字的工具。该工具旨在使安全研究人员能够快速的分析恶意宏,并更加直观的理解其执行流程。 特性 关键字高亮显示 VBA属性支持 外部函数声明支持 使用 ......
  • 所属分类:网络安全 更新时间:2018-09-05 相关标签: 阅读全文...
  • 安全防护场景与安全报警的:“点、线、面”
  • 0×01 防护场景与防御 在最近业内同行的交流过程中,发现企业内部除了业务不同,都有类似的安全防护场景,使用的防护系统也趋于统一化,商业产品可能来源于同一厂商,开源产品使用的是相同的技术。一个威胁事件发生......
  • 所属分类:网络安全 更新时间:2018-09-04 相关标签: 阅读全文...
  • 恶意软件DNSMESSENGER分析
  • 在这篇文章中,我将给大家介绍一种通过分析DNSMessenger恶意软件提取的方法,通过这个例子结果,你们可以讨论我使用的方法,并思考每个步骤的过程。 源代码 这个恶意软件发现于一个SHA-256 hash: 340795d1f2c2bdab......
  • 所属分类:网络安全 更新时间:2018-09-04 相关标签: 阅读全文...
  • GoldenEye:一款功能强大的 Layer7DoS 安全测试工具
  • 今天给大家介绍一款名叫GoldenEye的安全测试工具,广大研究人员可利用该工具来对目标系统进行DoS攻击测试。 工具介绍 GoldenEye是一款Layer 7拒绝服务测试工具,采用Python语言开发。这是一款HTTP DoS测试工具,......
  • 所属分类:网络安全 更新时间:2018-09-04 相关标签: 阅读全文...
  • 一次网络流量分析引发的思考
  • 闲来无事,做了做最近安恒8月比赛的流量包,发现有些题目给的分析不够详细。本着学习知识的心态,重新梳理下思路,稍加扩展,再谈谈个人对网络流量取证方面的一些见解。 题目分析 ps:这是详细的比赛题目和分析详......
  • 所属分类:网络安全 更新时间:2018-09-03 相关标签: 阅读全文...
  • 自己动手打造工具系列之自动刷新简历
  • 话说搞安全的大佬们都非常忙,自己在一步一步成长中无暇顾及其他琐碎的事情,比如让猎头注意到各位大佬。如何让猎头和大厂注意到自己呢?第一、提高自己在整个行业的曝光度;第二、定时刷新自己的简历;还有第三,第......
  • 所属分类:网络安全 更新时间:2018-09-03 相关标签: 阅读全文...
  • 简谈渗透测试各阶段我常用的那些“神器”
  • 前言 本人所有文章都很用心的写作完成,并时常总结如何分享更有用的东西给朋友们。这篇更是如此,晚上准备到凌晨四点开始写作,为了需要的朋友而写,不喜欢的右上角点叉不要像上次文章一样在下面喷粪逼我骂你,另......
  • 所属分类:网络安全 更新时间:2018-09-03 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集