欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • bscan:信息收集和服务枚举工具
  • bscan是一个主动信息收集和服务枚举工具。其核心是异步spawn扫描实用程序进程,重利用控制台高亮输出显示的扫描结果和定义的目录结构。 安装 bscan虽然是为了在Kali Linux上运行而开发的,但并不是说只支持Kali。只......
  • 所属分类:网络安全 更新时间:2018-11-06 相关标签: 阅读全文...
  • 黑客寻找网站真实IP手段大揭秘
  • 2018年,网络安全事件频发,我司通过对各安全事件的研究分析,发现很多攻击手段都是通过脆弱的旁站和C段实现的,DDoS亦是如此,它可以导致服务器被占用资源甚至当机。这些攻击得以实施都是由于用户web服务器的真实ip......
  • 所属分类:网络安全 更新时间:2018-11-06 相关标签: 阅读全文...
  • CTF靶机——bounty通关攻略
  • 今天,我们的CTF靶机是bounty。这个靶机来自hack the box漏洞实验室。他们有很多的ctf靶机,渗透测试人员可以进行在线测试,从初级水平到专业级别的靶机都有。 我们这个靶机的等级属于中级。靶机的任务是找到user.t......
  • 所属分类:网络安全 更新时间:2018-11-05 相关标签: 阅读全文...
  • 威胁情报的上下文、标示及能够执行的建议
  • 威胁情报的上下文、标示及能够执行的建议 之前的文章《威胁情报的层次》(参看阅读原文)中,我们讨论了根据自身实践所理解的威胁情报分层,明确了每一层所包含的信息类型及使用场景。在本文里我们还是从Gartner对威......
  • 所属分类:网络安全 更新时间:2018-11-05 相关标签: 阅读全文...
  • Gartner:2018年10大安全项目详解
  • 首席信息安全官们(CISOs)应该将关注重点放在下述十大安全项目上,以降低风险并大力推动公司业务发展。 如今,一些大型企业的首席信息安全官们可能已经淹没在自己的待办事项列表之中,他们明知道自己不可能完成所有......
  • 所属分类:网络安全 更新时间:2018-11-02 相关标签: 阅读全文...
  • clrinject:向CLR Runtimes和AppDomain中注入代码的工具
  • clrinject是一款可将C#,EXE或DLL程序集,注入另一个进程CLR Runtimes和AppDomain的工具。注入的程序集可访问injectee进程类的静态实例,从而影响其内部状态。 使用 clrinject-cli.exe -p <processId/processName......
  • 所属分类:网络安全 更新时间:2018-11-02 相关标签: 阅读全文...
  • 操控国际足联,干预金球奖,埃及黑产势力一战成名
  • 10月12日,法国《队报》旗下杂志《法国足球》在其官网发布声明,因遭到恶意软件刷票,将被迫关闭2018年金球奖(Ballon d’Or)网络投票入口。虽没指出具体情况,但是全世界的目光都聚集到埃及…… FIFA Puská......
  • 所属分类:网络安全 更新时间:2018-10-31 相关标签: 阅读全文...
  • 如何使用serviceFu这款功能强大的远程收集服务帐户凭据工具
  • serviceFu 在近期所进行的安全审计活动中,我们的团队设计出了一种新的安全工具,并希望能跟整个社区一起分享。 当时在进行安全审计开始前,我们首先需要尝试获取到客户网络系统的初始访问权。这位特殊的客户之前曾......
  • 所属分类:网络安全 更新时间:2018-10-31 相关标签: 阅读全文...
  • 收到“来自自己”的敲诈邮件,请不要惊慌
  • 近期,安天CERT(安全研究与应急处理中心)接收到来自客户反映的收到自己邮件地址发送给自己的恐吓邮件,勒索比特币的事件,经分析发现这是自10月份以来新的诈骗手法。 一、概述 由于邮件信头的发信人地址可以任意......
  • 所属分类:网络安全 更新时间:2018-10-30 相关标签: 阅读全文...
  • GitHub关键字扫描开源工具推荐
  • 网络上多次爆出的GitHub泄露企业敏感信息事件,说明企业安全中GitHub关键字扫描是很关键及重要的安全基础建设,我用了一些事件针对不同类型的GitHub扫描开源产品作了一些测试调研,与君分享。 一、GitHub搜索接口 ......
  • 所属分类:网络安全 更新时间:2018-10-30 相关标签: 阅读全文...
  • Sandsifter:一款专门针对X86处理器的模糊测试工具
  • 今天给大家介绍的是一款名叫Sandsifter的x86处理器模糊测试工具。该工具可以通过系统生成的机器码来搜索处理器指令集,并通过监控异常数据来审计x86处理器中的隐藏指令和硬件漏洞。Sandsifter目前已经成功识别出了大......
  • 所属分类:网络安全 更新时间:2018-10-30 相关标签: 阅读全文...
  • 黑客将Python作为攻击编码语言的首选
  • 调查数据表明,目前的GitHub代码库中,有超过20%的网络攻击工具或PoC代码都是采用Python编写的。 最新的调查数据表明,Python已经变成了世界上最热门的编程语言了,而Python的热门风也刮到了信息安全领域中。Python......
  • 所属分类:网络安全 更新时间:2018-10-29 相关标签: 阅读全文...
  • ZombieboyMiner(僵尸男孩矿工)控制7万台电脑挖门罗币
  • 一、概述 腾讯御见威胁情报中心近期检测到利用ZombieboyTools传播的挖矿木马家族最新活动。木马对公开的黑客工具ZombieboyTools进行修改,然后将其中的NSA攻击模块进行打包利用,对公网以及内网IP进行攻击,并在中招......
  • 所属分类:网络安全 更新时间:2018-10-29 相关标签: 阅读全文...
  • SIEM中基于多层网络分析引擎的安全威胁预警研究
  • 在大型企业生产环境中,实现安全事件的处理和攻击行为的分析,需要尽可能多地收集各种安全设备的安全事件数据,例如:网络防火墙、WAF、服务器防护、VPN,、流量监控、APT检测、IDS、IPS、蜜罐等。然而,过多的安全事......
  • 所属分类:网络安全 更新时间:2018-10-25 相关标签: 阅读全文...
  • 传真机的攻击面研究报告
  • 介绍 大家一听到“传真机”这三个字,肯定觉得这种设备离自己非常远。但实际上,现在很多办公室里仍然存在着这种“远古”设备,而且在商业和法律通信等领域内仍处于广泛使用中。传真机的大部分技术都是几十年前的......
  • 所属分类:网络安全 更新时间:2018-10-25 相关标签: 阅读全文...
  • Udp2raw-Tunnel:一款功能强大的UDP隧道工具
  • 今天给大家介绍的是一款功能强大的UDP隧道工具,该工具可以利用原始套接字并通过伪造的TCP/UDP/ICMP流量来帮助研究人员绕过UDP防火墙(或不稳定的UDP环境)。 支持的平台 Linux主机,需拥有root访问权,其中包括......
  • 所属分类:网络安全 更新时间:2018-10-25 相关标签: 阅读全文...
  • 从恶意流量看2018十大互联网安全趋势
  • 导语: 「天下熙熙,皆为利来;天下攘攘,皆为利往。」太史公一语道尽众生之奔忙。在虚拟的世界,同样有着海量的「众生」,它们默默无闻,它们不知疲倦,它们无穷无尽,同样为了「利」之一字一往无前。其事虽殊,其......
  • 所属分类:网络安全 更新时间:2018-10-24 相关标签: 阅读全文...
  • DarkHotel(黑店)APT组织针对朝鲜半岛的精确打击行动
  • 一、背景 腾讯御见威胁情报中心曾在9月底发布了《DarkHotel APT组织揭秘:针对高端商务人士、政要人物的精准攻击已持续8年》,分析报告提到的后门程序SYSCON/SANNY是专门针对朝鲜半岛相关的政治目标进行攻击的恶意文......
  • 所属分类:网络安全 更新时间:2018-10-23 相关标签: 阅读全文...
  • Scrounger:一款功能强大的移动端应用程序安全测试套件
  • 今天给大家介绍的是一款名叫Scrounger 的工具,广大研究人员可以使用这款工具来对移动端应用程序的安全性进行测试。首先,这款工具参考和借鉴了很多目前安全社区里优秀的测试工具,其次就是它能够有效地找出移动端应......
  • 所属分类:网络安全 更新时间:2018-10-23 相关标签: 阅读全文...
  • NSA新型APT框架曝光:DarkPulsar
  • 2017年3月,ShadowBrokers放出了一份震惊世界的机密文档,其中包括两个框架:DanderSpritz和FuzzBunch。 DanderSpritz完全由插件组成,用于收集情报、利用漏洞和操控已接管的设备。它基于Java编写,提供类似于僵尸网......
  • 所属分类:网络安全 更新时间:2018-10-23 相关标签: 阅读全文...
  • 这五款工具被全球黑客广泛使用,中国菜刀入榜
  • 近期,由美国、英国、澳大利亚、加拿大和新西兰的情报机构组成的五眼联盟(Five Eyes)发布了一份报告,该报告针对全球发生的网络安全事件进行研究之后发现有五款公开的黑客工具被恶意利用地最频繁,并同时给企业和国家......
  • 所属分类:网络安全 更新时间:2018-10-22 相关标签: 阅读全文...
  • 企业安全问题层出不穷:移动设备也需重视
  • 近日,国外一家研究机构Enterprise Mobility Exchange针对企业互联网安全进行了一项调查,结果显示,移动安全对企业存在着很大的威胁,由于设备缺乏可视性会使企业面临严重的数据泄露和网络钓鱼攻击风险。 在调查......
  • 所属分类:网络安全 更新时间:2018-10-18 相关标签: 阅读全文...
  • 看我如何通过邮箱获取IP定位
  • 还记得那些年,邮箱钓鱼盛行,各种广告邮件钓鱼邮件层出不穷,经过邮箱防水墙能拦截一部分以外,你是否注意到了正常邮箱可能被有心人利用的姿势?本文将用一个比较难以察觉的方式获取目标的IP。 0×00 检测邮件是否......
  • 所属分类:网络安全 更新时间:2018-10-17 相关标签: 阅读全文...
  • TIDoS-Framework:Web应用渗透测试框架
  • TIDoS-Framework是一个基于python的攻击性Web应用渗透测试框架,其涵盖了从侦察到漏洞分析的所有内容。TIDoS-Framework将渗透测试分为了5个主阶段,以及14个子阶段。目前,框架自带有108个模块,侦察阶段有50个模块......
  • 所属分类:网络安全 更新时间:2018-10-16 相关标签: 阅读全文...
  • 一次入侵应急响应分析
  • 本文是前段时间处理某用户被黑的分析总结,用户被黑的表现是使用爬虫访问用户网站的首页时会出现博彩关键字,而使用正常浏览器访问时无相关的博彩关键词。这是典型的黑帽SEO的表现,针对这种技术,前期文章已有相关分......
  • 所属分类:网络安全 更新时间:2018-10-16 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集