欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • “ji32k7au4a83”竟然是一个典型弱密码
  • 很多人会绞尽脑汁设置一个看起来安全的密码,但有一些秘密可能并没有它看起来那么安全,比如下面这个: ji32k7au4a83 我相信绝大多数人第一眼看到都觉得这应该是一个足够安全的密码,即便再让你多看几眼……毕竟这......
  • 所属分类:网络安全 更新时间:2019-03-06 相关标签: 阅读全文...
  • Google Chrome 72 丢弃HPKP,不再支持TLS1.0和TLS1.1!
  • Mozilla发布Firefox 65 几个小时后,谷歌也发布了最新的Chrome 72,并为Windows、Mac、Linux和Android用户提供了更新的版本。 注:谷歌Chrome增加了下载驱动保护功能。 虽然在过去的3-4个版本中,谷歌在Chrome UI和......
  • 所属分类:网络安全 更新时间:2019-03-05 相关标签: 阅读全文...
  • 发起一次网络攻击要花多少钱?
  • 如同正规商业经营一样,黑客也需要衡量运营成本和投资回报。令人唏嘘的是,近期德勤发布的一份新报告发现网络犯罪的成本非常低。 公司消耗大量资金来保护他们的网络和资产免受威胁。卡巴斯基实验室发现,企业内的安......
  • 所属分类:网络安全 更新时间:2019-03-04 相关标签: 阅读全文...
  • 在被窝就能打卡?虚拟定位“神器”了解一下
  • 最近天气迟迟不转晴,导致我和被子的感情越来越深,看看上个月的考勤表: 上班20天,迟到18天,事假2天 这到底是谁给我的勇气??? 就在这时,妮美说要救我于水火之中,给我推荐了一则广告…… 远程......
  • 所属分类:网络安全 更新时间:2019-03-04 相关标签: 阅读全文...
  • 2019 年开源安全现状调查报告发布
  • 为了更好地了解开源领域的安全现状,以及我们该如何让开源世界的安全性变得更好,Snyk 公司通过对大量的数据进行统计和分析,得到了2019年开源安全现状调查报告,其中数据来源包括: 由 Snyk 发起和分析的来自500多......
  • 所属分类:网络安全 更新时间:2019-03-01 相关标签: 阅读全文...
  • 朝鲜APT组织Lazarus KEYMARBLE后门分析
  • Check Point安全研究人员近日在调查多个恶意文档时发现了此次攻击活动,这些文档的目标貌似是俄罗斯。研究人员分析发现这些文件是感染链的一部分,目的是删除与Lazarus组织相关的后门KEYMARBLE的更新变种。 感染链 ......
  • 所属分类:网络安全 更新时间:2019-03-01 相关标签: 阅读全文...
  • 响尾蛇(SideWinder)APT组织针对南亚的攻击活动披露
  • 一、概述 从2017年底到2019年初,腾讯御见威胁情报中心发现一个疑似来自印度的APT攻击组织持续针对巴基斯坦等南亚国家的军事目标进行了定向攻击。腾讯御见威胁情报中心对该组织的攻击活动进行了长期的深入分析,从溯......
  • 所属分类:网络安全 更新时间:2019-02-28 相关标签: 阅读全文...
  • ThunderShell:PythonPowerShell实现的HTTP通信的远程控制软件
  • ThunderShell是一个通过HTTP请求进行通信的C# RAT。所有网络流量都使用第二层RC4进行加密,以躲避SSL拦截及其目标系统上的网络检测。RC4是一种弱密码,用于帮助混淆流量。应使用HTTPS选项来提供完整性和强加密。 ......
  • 所属分类:网络安全 更新时间:2019-02-27 相关标签: 阅读全文...
  • 钓鱼网站惊现网页“自定义字体”躲避安全检查
  • 网络开始出现一种新的钓鱼网页技术,从2018年年中开始在外网露出苗头。主要利用自定义Web字体向用户展现看起来正常文本、实际上源码却都是无规律乱码的钓鱼网页,并以此躲避安全检查。 这是在网络钓鱼工具包被发现的......
  • 所属分类:网络安全 更新时间:2019-02-26 相关标签: 阅读全文...
  • 黑客攻击基础设施建设之弱点扫描
  • 伴随着数字化经济的兴起,业态的多样化,黑色产业链也在不断的进化。从传统的电商薅羊毛,到现在的在线视频流量欺诈,全民付费阅读(趣头条、头条、搜狐资讯等),从原来的DDoS攻击勒索,到现在的自动化挖矿,勒索软......
  • 所属分类:网络安全 更新时间:2019-02-25 相关标签: 阅读全文...
  • 朝鲜APT组织Lazarus使用KEYMARBLE后门攻击俄罗斯
  • 一、简介 在过去的几周里,我们一直在监控针对俄罗斯公司的可疑活动,我们观察到朝鲜对俄罗斯实体开展的一次攻击,这个活动暴露了我们之前从未见过的捕食者-猎物关系。虽然将攻击归因于某个威胁组织或其他组织是有问......
  • 所属分类:网络安全 更新时间:2019-02-25 相关标签: 阅读全文...
  • 朋友圈别瞎发照片,指不定跟踪狂就是这样找到你家的
  • 我有个朋友叫苏苏,她跟我说她在16年被人黑过,最开始是家里的Wi-Fi被人黑了,再到社交账号相继沦陷被盗,紧跟着在QQ邮箱里面给她留了一首陈奕迅的《防不胜防》 防不胜防的歌词,陈奕迅的病态三部曲之一。 然而这......
  • 所属分类:网络安全 更新时间:2019-02-25 相关标签: 阅读全文...
  • Kerberos协议探索系列之扫描与爆破篇
  • Kerberos是一种由MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 在了解Kerberos的过程中,发现很多网站上的相关文章有一些是机器直接翻译过......
  • 所属分类:网络安全 更新时间:2019-02-25 相关标签: 阅读全文...
  • 2018勒索病毒白皮书(政企篇)
  • 摘要 2018年,勒索病毒攻击整体态势以服务器定向攻击为主,辅以撒网式无差别攻击手段。 2018年共有430余万台(只包括国内且不含WannaCry数据)计算机遭受勒索病毒攻击;GandCrab、GlobeImposter、CrySis这三大家族......
  • 所属分类:网络安全 更新时间:2019-02-25 相关标签: 阅读全文...
  • Powershell混淆——使用安全字符串
  • 一、简介 你认为现在威胁行为者的生活将会非常艰难,因为有大量的安全公司正在为不断增长的恶意软件黑名单提供数百万有效载荷指纹。 你认为恶意软件绕过防病毒产品将是一项艰巨的任务,需要开发新的、从未见过的自......
  • 所属分类:网络安全 更新时间:2019-02-24 相关标签: 阅读全文...
  • Justniffer:一款功能强大的TCP数据包嗅探工具
  • Justniffer是一款功能强大的网络协议分析工具,它可以捕捉网络流量并以定制化的方式生成日志文件。除此之外,它还可以模拟Apache Web服务器日志文件,跟踪响应事件并从HTTP流量中提取出所有截获到的文件。 Justni......
  • 所属分类:网络安全 更新时间:2019-02-24 相关标签: 阅读全文...
  • Formjacking已超越勒索软件和挖矿攻击,成为2018年的顶级威胁
  • 最近两年,供应链攻击已经成为最大网络威胁 。供应链攻击形式多样。可以是对合作伙伴公司的雇员进行网络钓鱼获取本公司登录凭证,比如近几年影响最重大的两起数据泄露:美国零售商塔吉特百货和美国人事管理局(OPM)数......
  • 所属分类:网络安全 更新时间:2019-02-23 相关标签: 阅读全文...
  • 全球性的DNS劫持活动:大规模DNS记录操控
  • FireEye的Mandiant应急响应和情报团队识别出了一波DNS劫持攻击,这波攻击影响了大量域名,其中包括中东、北非、欧洲和南美地区的政府机构、通信部门以及互联网基础设施。研究人员目前还无法识别此次活动背后的攻击者......
  • 所属分类:网络安全 更新时间:2019-02-23 相关标签: 阅读全文...
  • DFIRTrack:一款功能强大的事件应急响应跟踪软件
  • DFIRTrack(Digital Forensics and Incident Response Tracking application),即数字取证和事件响应跟踪应用程序。它是一款开源的Web应用程序,基于Django开发,后端数据库为PostgreSQL数据库。 DFIRTrack专注于处理......
  • 所属分类:网络安全 更新时间:2019-02-23 相关标签: 阅读全文...
  • 域渗透——Kerberoasting
  • Kerberoasting是域渗透中经常使用的一项技术,本文将参考公开的资料,结合自己的理解,详细介绍Kerberoasting的原理和实现,以及一个后门利用的方法,最后给出防御建议。 参考资料: http://www.harmj0y.net/blog/......
  • 所属分类:网络安全 更新时间:2019-02-22 相关标签: 阅读全文...
  • “美颜”有毒
  • 我们在Google Play上发现了几款美容相机应用(检测为AndroidOS_BadCamera.HRX),可以访问用于恶意目的的远程广告配置服务器。其中一些已经被下载了数百万次,考虑到这些类型的应用程序的流行,这并不奇怪。大量的下......
  • 所属分类:网络安全 更新时间:2019-02-01 相关标签: 阅读全文...
  • 内网渗透知识基础及流程
  • 现在网上内网渗透、域渗透文章很多,大多数人只知道如何进行操作获取全新,不知使用该技术的原理和该技术操作影响Windows何种功能,Windows何种机制对内网渗透产生的影响。本文按照数个Windows系统的功能进行讲解,完......
  • 所属分类:网络安全 更新时间:2019-02-01 相关标签: 阅读全文...
  • 苹果的FaceTime出现大bug,对方不接听也能偷听说话内容
  • FaceTime是苹果手机和苹果电脑内置的一款视频通话软件,可以让两台装有该软件的设备通过网络进行通话。今天上午,据多家外媒报道,FaceTime存在重大Bug:允许用户使用FaceTime呼叫任何人,在被呼叫的人接听或拒绝来电......
  • 所属分类:网络安全 更新时间:2019-01-29 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集