欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 做巨头生意也囤洗发水,黑产江湖你不知道的那些事
  • 在世界经济论坛发布的《The Global Risks Report 2018》中,网络安全已经成为除自然灾害以外,最大的风险所在。据统计,2017 年黑产从业人员超 150 万,市场规模更是达到了千亿级别…… 2018年全球风险报告 网络......
  • 所属分类:网络安全 更新时间:2018-07-09 相关标签: 阅读全文...
  • 甲方安全中心建设:代码审计系统
  • 纵观甲方的安全体系建设,最开始和最重要的那一部分就是代码安全。甲方公司内部有很多项目,每个项目都由不同的开发人员进行开发,所以项目开发水平也是参差不齐,也就是说有很大可能产生漏洞(SQL注入,XSS,命令执行......
  • 所属分类:网络安全 更新时间:2018-07-09 相关标签: 阅读全文...
  • Amass:一款深度子域名枚举工具
  • 今天给大家介绍的是一款名叫Amass的深度子域名枚举工具,该工具采用Go语言开发,它可以通过遍历等形式爬取数据源和Web文档,或利用IP地址来搜索相关的网块和ASN,并利用所有收集到的信息来构建目标网络拓扑。 如......
  • 所属分类:网络安全 更新时间:2018-07-09 相关标签: 阅读全文...
  • LaserCrack:一款可扩展的暴力破解框架
  • 0×01 简单说明 lasercrack是一款爆力破解工具,现如今市面上常见的暴力工具如hydra,medusa都有着不错的破解效率,不过我还没有找到ruby写的,一方面是想从原理上理解下暴力破解漏洞,另一方面练习一下ruby语言。此......
  • 所属分类:网络安全 更新时间:2018-07-08 相关标签: 阅读全文...
  • 批量化扫描实践
  • 前言 分享批量刷SRC的东西,本意是想做一种全自动化的扫描器,只需要填入url就可以扫描出漏洞信息。虽然现在也没有做成功过….但相信看了本篇文章能让你刷SRC的时候事半功倍~ 批量化扫描的思路 在面对大量SRC的链......
  • 所属分类:网络安全 更新时间:2018-07-08 相关标签: 阅读全文...
  • GoldenCup:针对世界杯球迷的新网络威胁
  • 随着世界杯的召开,新的网络威胁也随之而来。以色列国防军(Israel Defense Forces,IDF)的官员最近发现了一场目标瞄准以色列士兵的Android间谍软件分发活动,并认为它是由“哈马斯”精心策划的。在这场活动中,最新......
  • 所属分类:网络安全 更新时间:2018-07-07 相关标签: 阅读全文...
  • 法律合规视角下的等级保护条例
  • 一、重装上阵 近日,公安部发布了《网络安全等级保护条例(征求意见稿)》(简称“保护条例”),等级保护制度的更新可谓是“千呼万唤始出来”。自从2017年6月《网络安全法》生效以来,各种配套法规不完善一直为各方......
  • 所属分类:网络安全 更新时间:2018-07-07 相关标签: 阅读全文...
  • LaserCrack:一款可扩展的暴力破解框架
  • 0×01 简单说明 lasercrack是一款爆力破解工具,现如今市面上常见的暴力工具如hydra,medusa都有着不错的破解效率,不过我还没有找到ruby写的,一方面是想从原理上理解下暴力破解漏洞,另一方面练习一下ruby语言。此......
  • 所属分类:网络安全 更新时间:2018-07-07 相关标签: 阅读全文...
  • PwnAdventure3:一款专为黑客而开发易受攻击的MMORPG游戏
  • Pwn Adventure 3是一款专为黑客而开发的,易受攻击的第一人称MMORPG游戏,其目的旨在提升游戏开发人员的安全编码能力。 Pwn Adventure 3的游戏场景设置在一座美丽的岛屿上,在这个岛上任何情况都有可能发生,例如......
  • 所属分类:网络安全 更新时间:2018-07-06 相关标签: 阅读全文...
  • 基于Casbin的Docker权限管理访问控制插件
  • Docker是目前主流的一种容器技术。为了解决多用户同时访问Docker时产生的安全问题,Docker设计了访问控制插件(Authorization Plugin,见官方文档)这一机制,通过对Docker请求进行过滤,来实现对Docker的权限管理。......
  • 所属分类:网络安全 更新时间:2018-07-05 相关标签: 阅读全文...
  • VOOKI:一款免费的Web应用漏洞扫描工具
  • Vooki是一款免费且用户界面友好的Web应用漏扫工具,它可以轻松地为你扫描任何Web应用并查找漏洞。Vooki主要包括三个部分,Web应用扫描器,Rest API扫描器以及报告。 Web应用扫描器 Vooki – Web应用扫描器目......
  • 所属分类:网络安全 更新时间:2018-07-04 相关标签: 阅读全文...
  • 博彩巨头BetVictor泄露了自己内部系统的密码列表
  • 近日,据外媒报道称,一个受欢迎的博彩平台在其网站上泄露了内部系统的密码列表,可供任何人查看。 这家博彩网站就是总部位于直布罗陀的BetVictor,目前,该网站已经删除了包含用户名和密码在内的后台系统链接列表......
  • 所属分类:网络安全 更新时间:2018-07-03 相关标签: 阅读全文...
  • 适用于渗透测试不同阶段的工具收集整理
  • 该资源清单列表涵盖了一系列,适用于渗透测试不同阶段的开源/商业工具。如果你想为此列表添加贡献,欢迎你向我发送pull request。 侦察 主动情报收集 EyeWitness:可用于网站截图,以及提供一些服务器头信息,并......
  • 所属分类:网络安全 更新时间:2018-07-03 相关标签: 阅读全文...
  • 四两拨千斤:Ubuntu kernel eBPF 0day分析
  • 0×01 背景 中国武术博大精深,其中太极作为不以拙力胜人的功夫备受推崇。同样如果从攻击的角度窥视漏洞领域,也不难看出攻防之间的博弈不乏“太极”的身影,轻巧稳定易利用的漏洞与工具往往更吸引黑客,今天笔者......
  • 所属分类:网络安全 更新时间:2018-07-02 相关标签: 阅读全文...
  • 如何使用Tokenvator和Windows Tokens实现提权
  • 今天给大家介绍的是一款名叫Tokenvator的工具,该工具采用.NET开发,可用于在Windows系统中提权。 工具下载 下载地址:【GitHub传送门】 基本使用 Tokenvator可以直接在交互式终端中运行,具体的执行命令能够以......
  • 所属分类:网络安全 更新时间:2018-07-01 相关标签: 阅读全文...
  • 分享15个常见电脑黑客常用术语 附详细介绍
  • 分享15个常见的电脑黑客常用术语,详细介绍这些黑客术语是什么意思,黑客术语基础,黑客专业术语大全,为非法目的进行黑客攻击的人,通常是为了经济利益。他们进入安全网络以销毁,赎回,修改或窃取数据,或使网络无......
  • 所属分类:网络安全 更新时间:2018-07-01 相关标签: 阅读全文...
  • 利用U盘钓鱼的各种姿势
  • 一、前言 我个人在能源行业已经工作了好几年,在这个领域,安全态势与传统的IT有所不同。比如,在这个行业可用性会比保密性更加重要,此外系统通常不会连接到互联网(话虽如此,大家都还记得Wannacry疯狂肆虐的样子......
  • 所属分类:网络安全 更新时间:2018-06-29 相关标签: 阅读全文...
  • 以太坊蜜罐智能合约分析
  • 在学习区块链相关知识的过程中,拜读过一篇很好的文章《The phenomenon of smart contract honeypots》,作者详细分析了他遇到的三种蜜罐智能合约,并将相关智能合约整理收集到Github项目smart-contract-honeypots。......
  • 所属分类:网络安全 更新时间:2018-06-28 相关标签: 阅读全文...
  • Impacket网络协议工具包介绍
  • Impacket是一个Python类库,用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP,ARP,IPv4,IPv6,SMB,MSRPC,NTLM,Kerberos,WMI,LDAP等协议进行低级编程访问。 在本文的实验场景中,我们需要准备以下两个系......
  • 所属分类:网络安全 更新时间:2018-06-28 相关标签: 阅读全文...
  • 开源软件源代码安全缺陷分析报告:框架类软件专题
  • 近日,CNCERT发布了《开源软件代码安全缺陷分析报告——框架类软件专题》。本期报告聚焦国内外知名框架类开源软件安全开发现状,通过多款知名框架类开源软件产品的安全缺陷,评估开源项目的代码安全控制情......
  • 所属分类:网络安全 更新时间:2018-06-27 相关标签: 阅读全文...
  • 从交友和色播乱象说起:起底当代中国情色产业链
  • 导语 色情产业从来都是刚需 ,它不仅是很多人活跃在网络上的理由之一,更是推动了互联网技术的发展:在线支付、在线视频、宽带网络、网络聊天、硬盘产业。一款好的色情产品,其用户体验和安全性,丝毫不会亚于BAT或......
  • 所属分类:网络安全 更新时间:2018-06-27 相关标签: 阅读全文...
  • 一波针对国内敏感企业的网络攻击活动分析
  • 背景 2018年6月初,360企业安全安服团队接到企业应急响应请求到现场进行分析排查支持,反馈办公网络被入侵,攻击者渗透进入内网环境并植入木马长期控制服务器获取敏感数据。360威胁情报中心对现场采集到的样本进行......
  • 所属分类:网络安全 更新时间:2018-06-26 相关标签: 阅读全文...
  • 曾经的造富神话,如今的韭菜基地:虚拟货币还能走多远
  • 导语 自比特币诞生以来,特别是近几年,市场上出现了大量的虚拟货币,它们将“去中心化”“开放源代码”“运用区块链技术”等作为吸引消费者投资的“噱头”,利用互联网技术进行广泛传播,严重扰乱了货币市场,对消......
  • 所属分类:网络安全 更新时间:2018-06-26 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集