欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 看看清理数字垃圾对保护网络安全到底有多重要
  • 在保护你的网络安全方面,你都做了哪些努力呢?通常我们会设置一个强大且唯一的密码、利用安装的安全产品来检测网络钓鱼邮件,又或者是为每个帐户设置双因素身份验证。不论怎么说,我们相信你在目前复杂的网络环境下......
  • 所属分类:网络安全 更新时间:2019-01-24 相关标签: 阅读全文...
  • 窃听Telegram Bots
  • Forcepoint Security Labs一直在关注威胁行为者用来规避现有保护措施的方法。通过其中一项调查,我们研究了Telegram 加密消息服务作为恶意软件的命令和控制(C2)基础架构的用法。 使用Telegram作为C2通道的恶意软......
  • 所属分类:网络安全 更新时间:2019-01-24 相关标签: 阅读全文...
  • 大规模多租户数据平台安全思考(一)
  • 本文所说的大数据安全,是指大规模多租户数据仓库,DLP、应用安全之类的传统范围不在此内。你可以理解为类似阿里的ODPS,AMAZON的redshift之类,也可以理解为Hadoop的生态技术栈集合,或者粗暴一点理解为超大规模数据......
  • 所属分类:网络安全 更新时间:2019-01-24 相关标签: 阅读全文...
  • 域渗透的攻击模拟测试:从无访问权限到域管理员权限
  • 本文的主要目的是为了说明使用最新的安全补丁保持系统最新的重要性; 尤其要说明的是,这篇文章将讨论关于企业Windows环境中的安全性。 活动目录 通常,在Windows系统数量较为离散的公司中,一般会使用名为Active D......
  • 所属分类:网络安全 更新时间:2019-01-19 相关标签: 阅读全文...
  • 高中生,一年,从 0 到 0day 的秘密
  • 在第35届混沌通信大会上 (35C3),今年上大一的 Jonathan Jacobi 发表了题为《从0到 0day》讲述了自己如何从安全基础几乎为零的情况下,用了一年多点的时间在 Edge 浏览器中找到了自己的首个 0day 漏洞。他希望对有志......
  • 所属分类:网络安全 更新时间:2019-01-19 相关标签: 阅读全文...
  • 看我如何黑掉堡垒之夜玩家账户
  • 一、前言 Fortnite(堡垒之夜)是Epic Games游戏开发商制作的一款大型流行游戏,在虚拟世界中,Fortnite玩家的任务就是通过各种工具和武器保证自己安全,力争成为最后一个存活的单位。 在过去几周时间内,Check Po......
  • 所属分类:网络安全 更新时间:2019-01-19 相关标签: 阅读全文...
  • 渗透技巧——Windows下的Remote Registry
  • Windows下的Remote Registry允许远程用户修改当前计算机的注册表设置。 在渗透测试中,获得了管理员权限后,可以利用Remote Registry服务作为后门。 我受到harmj0y博客的启发,打算对Remote Registry的后门利用方法......
  • 所属分类:网络安全 更新时间:2019-01-18 相关标签: 阅读全文...
  • ArrayBuffers和SharedArrayBuffers的介绍
  • 在《内存管理技术的具体实现介绍》一文中,我解释了像JavaScript这样的内存管理语言是如何工作的,我还解释了手动内存管理如何在C语言中工作。 本文就让我谈论ArrayBuffers和SharedArrayBuffers。这是因为即使你正在......
  • 所属分类:网络安全 更新时间:2019-01-18 相关标签: 阅读全文...
  • “驱动人生”供应链攻击事件的部分技术补充分析
  • 背景简单介绍 12月末,一个朋友跟我说有个样本,让帮忙分析一下。花了一点儿时间分析了样本,发现这个样本来自一个通过修改永恒之蓝攻击脚本传播挖矿木马的攻击流程。准备投稿之前手贱搜索了一下样本中比较有特......
  • 所属分类:网络安全 更新时间:2019-01-18 相关标签: 阅读全文...
  • 钓鱼新姿势:全屏API伪装浏览器界面方式分析
  • 目前,涉及到加密货币的许多网站,特别是需要用户输入机密信息的平台,都会建议用户检查URL地址栏,从而查看是否包含正确的SSL证书(有些平台中,会特定为EV证书)和正确的URL。因此,许多用户对这一点记忆深刻,并将......
  • 所属分类:网络安全 更新时间:2019-01-16 相关标签: 阅读全文...
  • 开源软件代码安全缺陷分析报告——物联网软件专题
  • 近日,CNCERT发布了《开源软件代码安全缺陷分析报告——物联网软件专题》。本期报告选取全球20款知名物联网软件进行源代码安全缺陷分析,结合缺陷分析工具和人工审计的结果,评估项目的安全性。360代码卫士......
  • 所属分类:网络安全 更新时间:2019-01-16 相关标签: 阅读全文...
  • 安全AI将成未来网络安全问题新解法
  • 近两年数字经济成为热门话题,从国家战略到企业发展,数字化、网络化、智能化等带来商业模式和经济形态的巨大变革,比如物联网、智慧城市等概念在新技术驱动下已经逐渐成为现实,但随之而来的安全问题也在迅速增加。......
  • 所属分类:网络安全 更新时间:2019-01-16 相关标签: 阅读全文...
  • 全球DNS劫持活动:规模化DNS记录操作
  • FireEye旗下的麦迪安应急响应团队发现网上有一波DNS劫持活动,这个活动已经影响了大量的政府机构、电信设施和互联网基础设施,劫持活动覆盖了中东、北非、欧洲和北美。虽然FireEye没有将本次劫持活动与任何已知的团队......
  • 所属分类:网络安全 更新时间:2019-01-15 相关标签: 阅读全文...
  • 使用Google知识图表欺骗搜索结果
  • Google的知识图表(流行搜索查询结果旁边显示的信息面板)可以被欺骗用来显示任意详细信息,无论Google搜索框中的输入如何。 这个技巧可以由任何人执行,因为它没有涉及到任何技术知识,并且可以用于幽默一下,例......
  • 所属分类:网络安全 更新时间:2019-01-15 相关标签: 阅读全文...
  • 态势感知之Malware Callback
  • 在企业安全需求当中,用户最担心就是自己的服务器被入侵。作为安全运营人员,在应急响应过程中,最重要的是确定主机被入侵后的恶意行为,当自己的企业使用了自动化运营工具-态势感知,我们可以量化其入侵后的恶意行为......
  • 所属分类:网络安全 更新时间:2019-01-15 相关标签: 阅读全文...
  • 内存管理技术的具体实现介绍
  • 要理解为什么将ArrayBuffer和SharedArrayBuffer添加到JavaScript中,你需要了解一些关于内存管理的内容。 你可以将设备中的内存看作一堆盒子,这么说吧,就像你的邮箱或储蓄抽屉。 如果你由于某些目的,需要留下一......
  • 所属分类:网络安全 更新时间:2019-01-15 相关标签: 阅读全文...
  • 区块链安全——以太坊智能合约静态分析
  • 摘要 目前,以太坊智能合约的安全事件频发,从The DAO事件到最近的Fomo3D奖池被盗,每次安全问题的破坏力都是巨大的,如何正确防范智能合约的安全漏洞成了当务之急。本文主要讲解了如何通过对智能合约的静态分析进而......
  • 所属分类:网络安全 更新时间:2019-01-10 相关标签: 阅读全文...
  • 深入考察无服务器架构的安全威胁,SLS-1:事件注入
  • 不久前,OWASP Serverless top 10项目刚刚启动,以便为相关从业者和公司介绍最常见的无服务器应用程序安全漏洞所带来的安全隐患,并提供识别和防范这些漏洞的基本技术。其中,排名前十的项目将于2019年第二季度首次正......
  • 所属分类:网络安全 更新时间:2019-01-09 相关标签: 阅读全文...
  • NSRminer加密货币挖矿机分析
  • 2017年WannaCry爆发一年后,在亚洲仍然有大量被恶意软件感染未修复的机器。2018年11月中旬开始,研究人员发现了NSRminer加密货币挖矿机的最新版本。NSRminer挖矿机使用Eternal Blue漏洞在本地网络中有漏洞的系统中传......
  • 所属分类:网络安全 更新时间:2019-01-09 相关标签: 阅读全文...
  • 如何滥用 GPO 攻击活动目录 Part 1
  • 很久以来我一直想写关于组策略对象(GPO, Group Policy Objects)的内容,很高兴终于可以开始了。 如果你对GPO不太熟悉,我强烈建议你阅读Andy Robbins的“红队GPO和OU指南”。他介绍了GPO如何执行,如何使用BloodHou......
  • 所属分类:网络安全 更新时间:2019-01-09 相关标签: 阅读全文...
  • 一大波含“税”APP来袭,就等你上钩
  • 2018年,有一件关乎我们切身利益的大事!税改! 个税起征提高到5000! 按月征收改为按年征收! 实施六大专项扣除! 这意味着,进入我们荷包的钱要变多啦,不过掐指一算,还真是有点复杂!让数学是体育老师教的我......
  • 所属分类:网络安全 更新时间:2019-01-09 相关标签: 阅读全文...
  • 利用Python编写具有加密和解密功能的Burp插件 (上)
  • 在这篇文章中,我将将为读者介绍如何利用Python语言为Burp创建处理加密插件时所需的相关技巧。在这里,我们将举例说明如何为Burp插件添加一个新的选项卡,用以对应用的通信数据进行加解密处理。这样一来,我们不仅可......
  • 所属分类:网络安全 更新时间:2019-01-07 相关标签: 阅读全文...
  • 如何快速捕捉0 day Payload
  • 应急响应小伙伴们估计还记得上个月Thinkphp RCE那个漏洞吧,目前这个漏洞影响非常广泛,特别是使用php写的CMS大部分都遭殃了,而且这种攻击还不断的出现各种花式利用,最近的蜜罐报警中也出现了。在本事件中,我们发......
  • 所属分类:网络安全 更新时间:2019-01-07 相关标签: 阅读全文...
  • 如何滥用LAPS窃取用户凭据
  • 一、LAPS简介 LAPS(Local Administrator Password Solution,本地管理员密码解决方案)是用来管理域内主机本地管理员密码的一款工具。LAPS会将密码/凭据存放在活动目录中与计算机对应的对象的一个机密属性(c......
  • 所属分类:网络安全 更新时间:2019-01-07 相关标签: 阅读全文...
  • 基于Web攻击的方式发现并攻击物联网设备
  • 近二十年来,DNS重绑定(DNS rebinding)攻击一直是讨论的话题。尽管浏览器厂商做出了努力,但仍然无法找到一个能稳定抵御这些攻击的防御系统。据说这类问题八年前就已经被修复了。但是这类攻击通过新的攻击向量再次......
  • 所属分类:网络安全 更新时间:2019-01-07 相关标签: 阅读全文...
  • Dridex的进化史
  • 从2011年被发现至今,Dridex银行木马已经成为最流行的银行木马家族。光在2015年,Dridex造成的损失估计就超过了4000万美元,与其他银行木马家族不同,因为它总是在不断演变并让其变得更加复杂。在2011年首次被发现......
  • 所属分类:网络安全 更新时间:2019-01-04 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集