欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Solidity中存储方式错误使用所导致的变量覆盖
  • 说起来这次的分析过程还是源于一位老哥给我分享的一份合约,写法很有意思也确实存在着很多的问题,我们等会再来谈谈它。 以太坊中数据的存储 首先我们来简单了解一下以太坊中是如何存储数据的。 对于固定大小的已......
  • 所属分类:网络安全 更新时间:2018-06-26 相关标签: 阅读全文...
  • 企业APT攻击取证(windows版本)
  • 当年,APT这个词刚出现的时候震慑了一大群安全同学,“APT(Advanced Persistent Threat)是指高级持续性威胁”,这个专业定义让大家都无比崇拜。 随着逐步研究与接触,尤其是在处理过APT入侵后,慢慢明白,其实所谓......
  • 所属分类:网络安全 更新时间:2018-06-25 相关标签: 阅读全文...
  • 持枪“劫持”域名,可能他心中有个黑客梦
  • 劫持域名,这种操作想必大多数人都有所了解,就是劫持你的域名,使其打开之后进入别人的网站,现在多被黑产利用。但是你见过持枪劫持域名的么??? 上周四,美国爱荷华州一男子Sherman Hopkins Jr 被判处20年有期徒......
  • 所属分类:网络安全 更新时间:2018-06-25 相关标签: 阅读全文...
  • 永生之火:相对持久的绕过方法和一点想法
  • 基于很多渗透测试的框架,和出色的 backdoor 程序,现在的后门已经不仅仅局限与 tcp/ip 了,今天分享的东西算不算干货呢?就靠读者朋友们来定义了。 玩攻击仪式感很重要,招招有理招招有据,能生信心,所以我把这套......
  • 所属分类:网络安全 更新时间:2018-06-25 相关标签: 阅读全文...
  • 后门病毒通过下载站传播,全面劫持各大主流浏览器
  • 一、 概述 日前,火绒安全团队截获后门病毒”Humpler”。该病毒伪装成多款小工具(如:老板键、屏幕亮度调节等),正通过2345软件大全等多个知名下载站进行传播。病毒入侵电脑后,会劫持QQ、360、搜狗等(市面上所有......
  • 所属分类:网络安全 更新时间:2018-06-24 相关标签: 阅读全文...
  • EncryptFiles.ps1:一款使用PowerShell和证书来加密文件的工具
  • 在之前的两篇文章中,我已经教大家如何使用证书加解密文件,但总的来说操作过程还是有些繁杂。今天我将为你们提供一个文件加密工具,来自动化的帮我们完成这些过程。关于证书问题,大家也不必担心。该工具会询问你是......
  • 所属分类:网络安全 更新时间:2018-06-23 相关标签: 阅读全文...
  • 浅析“威胁猎人”如何在现代安全环境中运作
  • 每年,互联网上都会出现数百万种新型恶意软件,威胁猎人必须随时候命,将识别和打击恶意软件列为优先事项,以确保组织能够保持安全,并且免受各种网络威胁的侵害。 网络安全本身就是一个独立且完整的世界,其中分......
  • 所属分类:网络安全 更新时间:2018-06-22 相关标签: 阅读全文...
  • DIY一个专属HID注入设备吧
  • 一、引言 BadUSB是指一类通过模拟键盘自动输入指令,实现信息窃取和恶意程序执行的HID攻击方法,最早由SRLabs在2014年美国黑帽大会上提出。起初的BadUSB设备是通过更改U盘中的控制器固件实现的,支持的设备型号较少......
  • 所属分类:网络安全 更新时间:2018-06-22 相关标签: 阅读全文...
  • 将“窃取隐私的贼”扼杀在襁褓中
  • 导读:互联网时代,运筹帷幄之中,决胜千里之外不再是奇人所为,大数据的发展更让我们觉得,世界都在关注我。想你之所想,急你之所急,精准的营销和推荐让我们享受着主人公一样的待遇。然而,事物发展的两面性同时带......
  • 所属分类:网络安全 更新时间:2018-06-21 相关标签: 阅读全文...
  • 2亿苹果用户的魔咒,博彩短信背后的黑产王国
  • “澳门威尼斯赌场、在家斗地主月赚100万不是梦、日本女优成人直播网、准到没庄家……”这些内容,大家一定都不会陌生,比如,部门小姐姐们就表示深受其扰…… 但是除了删除、报告垃圾短信,甚至关闭iMessage外,似......
  • 所属分类:网络安全 更新时间:2018-06-20 相关标签: 阅读全文...
  • NjRAT通过base64编码加密混淆Code免杀绕过360杀毒实验
  • 这篇文章鄙人我主要是教大家如何加密免杀国外NjRAT生成的客户端,以达到逃避360杀软检测目的,希望各位Freebuf小粉喜欢。此文章仅用于教育目的,切勿用于非法攻击使用,出现一切法律纠纷与作者无关,全由使用者承担。......
  • 所属分类:网络安全 更新时间:2018-06-19 相关标签: 阅读全文...
  • 工业控制系统(ICS)安全专家必备的测试工具和安全资源
  • 工业控制系统(ICS)通常被安全行业用来测试网络和应用中的漏洞。在这里,您可以找到综合工业控制系统(ICS)工具列表,其中包括在所有企业环境中执行渗透测试操作。 工业管理系统(ICS / SCADA)现在是网络攻击者的主......
  • 所属分类:网络安全 更新时间:2018-06-19 相关标签: 阅读全文...
  • 奇淫巧技之“换个姿势”看直播
  • 近几年网络直播很火,各种漂亮的网红小姐姐层出不穷,看网络直播也成为年轻人的生活常态。而我们屋年轻的师弟们根本没有抵抗力,平时穿插于各类网络直播平台,献上了他们宝贵的茶余饭后的时间。可是,问题来了,有些......
  • 所属分类:网络安全 更新时间:2018-06-19 相关标签: 阅读全文...
  • WPScan使用完整攻略:如何对WordPress站点进行安全测试
  • 写在前面的话 在这篇文章中,我将告诉大家如何使用WPScan来对WordPress站点进行安全测试。 WPScan是Kali Linux默认自带的一款漏洞扫描工具,它采用Ruby编写,能够扫描WordPress网站中的多种安全漏洞,其中包括主题......
  • 所属分类:网络安全 更新时间:2018-06-19 相关标签: 阅读全文...
  • SOC日志收集实践:企业邮件服务日志收集
  • 0×01.概要背景 这次我们举个接近实际生产的例子,来说明开源SOC系统如何采集数据,如果之前介绍系统是抽象的,现在就是实例具象的。平时我们利用日志系统收集了大量的各类的日志数据,如:Openresty访问日志、防护......
  • 所属分类:网络安全 更新时间:2018-06-15 相关标签: 阅读全文...
  • 最新海莲花组织攻击事件分析
  • 海莲花(OceanLotus、APT32)是一个具有越南背景的黑客组织。该组织最早被发现于 2012 年 4月攻击中国海事机构、海域建设部门、科研院所和航运企业。主要使用鱼叉和水坑攻击方式,配合社工手段,利用特种木马进行符合......
  • 所属分类:网络安全 更新时间:2018-06-14 相关标签: 阅读全文...
  • 10款你应该了解的开源安全工具
  • 随着互联网的不断发展,安全问题也越来越受到企业的重视。但安全问题往往需要大量资金的投入,例如聘请安全工程师,产品研发,测试等流程。这对于那些原本就资金紧缺的企业而言,是绝对无法接受的。因此,为了减少在......
  • 所属分类:网络安全 更新时间:2018-06-14 相关标签: 阅读全文...
  • CNCERT钓鱼邮件攻击防范指南
  • 钓鱼邮件是指黑客伪装成同事、合作伙伴、朋友、家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件、点击嵌入邮件正文的恶意链接或者打开邮件附件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行......
  • 所属分类:网络安全 更新时间:2018-06-13 相关标签: 阅读全文...
  • 共享软件中恶意代码插入技术研究
  • 一、 前言 过去的Windows系统,漏洞百出,防不胜防,因此第三方杀毒软件几乎是装机必备。随着windows系统的不断更新,其安全防护措施也不断加强,传言Windows自带的windows defender已经可以完全替代第三方杀毒软件......
  • 所属分类:网络安全 更新时间:2018-06-12 相关标签: 阅读全文...
  • 借你一双慧眼,鸟瞰二进制世界的秘密
  • 本文介绍了一款用以提升逆向效率的,可在真机上查看二进制代码运行逻辑信息的小工具。 一 由于Java世界的特性所致,安卓应用在代码自身保护方面一直乏善可陈。所谓的Java混淆等技术,也不过是一层簿簿的面纱,极易......
  • 所属分类:网络安全 更新时间:2018-06-12 相关标签: 阅读全文...
  • 以太坊去中心化应用dApp的渗透测试姿势浅析
  • 以太坊去中心化APP(dApp)是基于一致性协议(consensus protocol)的应用,dApp最常用的应用情景就是一个常规的Web应用与一个或多个智能合约进行交互,本文中,我们就对这种应用情景过程的安全性进行一个渗透测试......
  • 所属分类:网络安全 更新时间:2018-06-12 相关标签: 阅读全文...
  • 黑客利用病毒挖门罗币,已获利60余万
  • 一、 概述 近日,火绒安全团队截获一批蠕虫病毒。这些病毒通过U盘、移动硬盘等移动介质及网络驱动器传播,入侵电脑后,会远程下载各类病毒模块,以牟取利益。这些被下载的有盗号木马、挖矿病毒等,并且已经获得约6......
  • 所属分类:网络安全 更新时间:2018-06-11 相关标签: 阅读全文...
  • EKFiddle:基于Fiddler研究恶意流量的框架
  • EKFiddle是一个基于Fiddler web debugger的,用于研究漏洞利用套件、恶意软件和恶意流量的框架。 安装 下载并安装最新版本的Fiddler https://www.telerik.com/fiddler 适用于Linux和Mac的特别说明: https://......
  • 所属分类:网络安全 更新时间:2018-06-11 相关标签: 阅读全文...
  • Web模糊测试:WFuzz的坑和快速入门
  • 首先说下我对wfuzz这个工具的简单介绍和理解。工具主要是做web模糊测试,最开始做fuzz我是自己写个脚本配合一些常用工具来测,后来看见这款工具因为是比较简单吧,学习成本比较低,而且主要返回结果效果不错,给大家......
  • 所属分类:网络安全 更新时间:2018-06-08 相关标签: 阅读全文...
  • 构建一个小巧的来电显示迷惑工具
  • Asterisk介绍 记得在我刚入行安全行业的初期阶段,我便接手了一项非常棘手的任务。一个客户想要测试他们的电话网络是否存在与调制解调器相关的安全问题。然而,这对我来说是一个极大的挑战。因为我对调试解调器相关......
  • 所属分类:网络安全 更新时间:2018-06-08 相关标签: 阅读全文...
  • 足迹地图刷屏朋友圈,国人的隐私看起来如此廉价
  • “如果你告诉我你的一个秘密,我就给你一颗糖”,面对这样的交易,你竟然欣然同意,或者你根本没意识到这是一场交易。西瓜足迹一夜之间刷便朋友圈,差不多也是类似的道理。 西瓜足迹(截止发稿前,已经暂停服务),......
  • 所属分类:网络安全 更新时间:2018-06-08 相关标签: 阅读全文...
  • 2018年企业信息安全状况概观
  • 每年,首席信息官(CIO)官网都会发起名为“State of the CIO”的CIO现状调查,今年的调查报告已经出炉,这些调查数据将帮助你窥悉CIO角色在今天商业环境中的演变趋势,有助于你了解2018下半年的企业信息化发展态势并......
  • 所属分类:网络安全 更新时间:2018-06-07 相关标签: 阅读全文...
  • 旧手机的隐私顽疾:砸了浪费,卖了受罪
  • L:你给我出示证件,我就帮你打开箱子。 H:你要不给我打开箱子,我就没法给你出示证件。 L:你要不给我出示证件,我就没办法给你打开箱子。 H:你先给我打开箱子,我后给你出示证件。 L:你先给我出示证件,我后......
  • 所属分类:网络安全 更新时间:2018-06-06 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集