歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • TrickBot的演變歷程
  • 一、背景 TrickBot銀行木馬首次出現在2016年,主要是通過掛馬網頁、釣魚郵件的方式進行傳播,最終進行竊取網銀賬號密碼等操作。在此之前,深信服安全團隊就對TrickBot銀行木馬進行跟蹤,并發布了分析文章《TrickBot......
  • 所屬分類:WEB安全 更新時間:2019-12-10 相關標簽: 閱讀全文...
  • 從Avast殺毒軟件發現價值5000美金的反射型XSS
  • 本文講述作者從Avast桌面版殺毒軟件中發現的反射型XSS漏洞(CVE-2019–18653 & CVE-2019–18654),漏洞原因在于Avast在新加入某個無線網絡時,通過對無線網絡名稱(SSID)的讀取,Avast的網絡接入提......
  • 所屬分類:WEB安全 更新時間:2019-12-08 相關標簽: 閱讀全文...
  • 冰蝎動態二進制加密WebShell基于流量側檢測方案
  • 冰蝎是一款新型動態二進制加密網站工具。目前已經有6個版本。對于webshell的網絡流量側檢測,主要有三個思路。一:webshell上傳過程中文件還原進行樣本分析,檢測靜態文件是否報毒。二:webshell上線或建立連接過程的......
  • 所屬分類:WEB安全 更新時間:2019-12-08 相關標簽: 閱讀全文...
  • 通過異步迭代簡化Node.js流程
  • 如果我們使用異步迭代,那么使用Node.js流程將更加高效。 異步迭代和異步生成器 異步迭代是用于異步檢索數據容器內容的協議,這也意味著當前“任務”可以在檢索項目之前被暫停。 異步生成器有助于異步迭代,如下所......
  • 所屬分類:WEB安全 更新時間:2019-12-08 相關標簽: 閱讀全文...
  • 安全小游戲:尋找漏洞
  • 0×1 前言 YouTube上的一個視頻,分享給大家。 這里存在一個Bug,你能找到Ta嗎? if (empty($_POST['hmac']) || empty($_POST['host'])) { header('HTTP/1.0 400 Bad Request'); exit; } $secret = getenv(......
  • 所屬分類:WEB安全 更新時間:2019-12-06 相關標簽: 閱讀全文...
  • 新型惡意軟件Phoenix鍵盤記錄器
  • Phoenix鍵盤記錄器于2019年7月首次出現,短時間內便在網絡犯罪分子中快速流傳開來,它具有許多信息竊取的功能,這些功能甚至已經超出了按鍵記錄的范疇,所以有人傾向于將其歸類為間諜軟件。 要點 · 多來源數......
  • 所屬分類:WEB安全 更新時間:2019-12-06 相關標簽: 閱讀全文...
  • “海蓮花”(OceanLotus)2019年針對中國攻擊活動匯總
  • 一、 概述 "海蓮花"(又名APT32、OceanLotus),被認為是來自越南的APT攻擊組織,自2012年活躍以來,一直針對中國大陸的敏感目標進行攻擊活動,是近幾年來針對中國大陸進行攻擊活動最活躍的APT攻擊組織,甚至沒有之......
  • 所屬分類:WEB安全 更新時間:2019-12-05 相關標簽: 閱讀全文...
  • 從頭開始了解和使用Hypervisor(第1部分)
  • 毫不夸張地說,學習完本文,你完全可以創建自己的虛擬環境,并且可以了解VMWare,VirtualBox,KVM和其他虛擬化軟件如何使用處理器的函數來創建虛擬環境。 Intel和AMD都在其現代CPU中支持虛擬化,Intel于2005年11月......
  • 所屬分類:WEB安全 更新時間:2019-12-04 相關標簽: 閱讀全文...
  • 假冒Steam皮膚贈品網站竊取登錄憑證
  • 近日,犯罪分子創建了一個假冒的Steam皮膚贈品網站,該網站聲稱每天都會提供新皮膚,但實際上,它只是借此竊取您的登錄憑證。 最初該網絡釣魚網站是由研究人員nullcookies發現的,他在Twitter上發布了有關該網站的......
  • 所屬分類:WEB安全 更新時間:2019-12-04 相關標簽: 閱讀全文...
  • 被動掃描器之插件篇
  • 最近被動掃描器的話題如火如荼,好多公司都在做自己的被動掃描器。而獲取質量高的流量是被動掃描器起作用的關鍵。筆者主要開發了兩個被動掃描器的插件,r-forwarder 以及 r-forwarder-burp,兩個插件的代碼都在 Gith......
  • 所屬分類:WEB安全 更新時間:2019-12-02 相關標簽: 閱讀全文...
  • 提權總結以及各種利用姿勢
  • 本文章適合正在學習提權的朋友,或者準備學習提權的朋友,大佬就可以繞過了,寫的比較基礎。我也是一個小白,總結一下提權的姿勢和利用,也分享一些自己覺得好用的方法給大家,歡迎大家幫我補充,有什么好用的提權的......
  • 所屬分類:WEB安全 更新時間:2019-12-01 相關標簽: 閱讀全文...
  • 代碼審計之php.ini配置詳解
  • 一、關于php ini介紹 php.ini apache在啟動時php.ini被讀取。對于服務器模塊版本的php,僅在web服務器啟動時讀取一次。對于CGI和CLI版本,每次調用都會被讀取 Apache Web服務器在啟動時會把目錄轉到根目錄,這將使......
  • 所屬分類:WEB安全 更新時間:2019-11-30 相關標簽: 閱讀全文...
  • RevengeHotels活動從全球酒店前臺竊取客戶信用卡數據
  • RevengeHotels是一款主要針對巴西酒店業的網絡犯罪惡意軟件,其目標是獲取酒店系統中存儲的客人的信用卡數據,以及從諸如Booking.com之類的在線旅行社(OTA)接收的信用卡數據。卡巴斯基已確認有超過20家酒店成為此次......
  • 所屬分類:WEB安全 更新時間:2019-11-30 相關標簽: 閱讀全文...
  • 代碼審計入門之Jeeplus代碼審計
  • JeePlus是一款基于代碼生成器的javaEE快速開發平臺,可以幫助解決java項目中絕大部分的的重復工作,讓開發者更多關注業務邏輯。Jeeplus支持單表,主附表,一對一,一對多,多對多,左樹右表的直接生成,只需簡單配置......
  • 所屬分類:WEB安全 更新時間:2019-11-29 相關標簽: 閱讀全文...
  • 代碼注入技術之Shellcode注入
  • 代碼注入是指在應用程序中注入任意外部代碼的行為,有兩種類型的代碼注入: 1.注入易受攻擊的程序; 2.注入不易受攻擊的程序; 如果代碼注入是在易受攻擊的應用程序中完成的,則可以通過利用在處理無效數據時發生......
  • 所屬分類:WEB安全 更新時間:2019-11-29 相關標簽: 閱讀全文...
  • 微軟披露加密劫持惡意軟件Dexphot,已感染近80000臺設備
  • 2018年10月,微軟檢測到惡意挖礦軟件Dexphot的大規模分發行動。Dexphot使用了各種復雜的方法來逃避安全解決方案,包括多層混淆、加密和隨機文件名來隱藏安裝過程,利用無文件技術在內存中直接運行惡意代碼,劫持合法......
  • 所屬分類:WEB安全 更新時間:2019-11-28 相關標簽: 閱讀全文...
  • 追溯朝鮮APT組織Lazarus的攻擊歷程
  • 最近,朝鮮聲名狼藉的APT組織Lazarus又開始活躍起來,先是入侵印度核電站,導致其緊急關閉一座反應堆,然后又向韓國、意大利等國發送大量釣魚郵件進行攻擊,加上今年年初的數字貨幣交易所入侵事件,Lazarus今年可謂是......
  • 所屬分類:WEB安全 更新時間:2019-11-26 相關標簽: 閱讀全文...
  • 暴利營生的背后:揭秘Phorpiex僵尸網絡的賺錢體系
  • 不久前,Checkpoint研究團隊對Phorpiex僵尸網絡的大規模性勒索郵件活動進行了介紹(可參見《肆虐的性勒索郵件,躺賺的Phorpiex botnet幕后人員》一文)。Phorpiex既像蠕蟲病毒又像文件病毒,它能通過漏洞利用工具包和......
  • 所屬分類:WEB安全 更新時間:2019-11-26 相關標簽: 閱讀全文...
  • 針對Besder網絡攝像頭的逆向分析和漏洞挖掘
  • 這篇文章,我會對Besder IP20H1網絡攝像頭進行逆向分析和漏洞挖掘。 硬件方面,IP20H1有4個電線連接器,處理器仍然是一個HI3516,一種常見的IP攝像頭SoC。 前期,我要做的就是捕獲數據包,讀取它們,之后再開始編......
  • 所屬分類:WEB安全 更新時間:2019-11-26 相關標簽: 閱讀全文...
  • 針對File Thingie從XSS到文件上傳再到RCE的滲透過程
  • File Thingie是一個由PHP編寫的基于Web的文件管理工具,它的好處在于體型小、功能全、易于操作。整個軟件僅1MB大小,而且不需要數據庫,能夠方便快捷地讀取服務器上的目錄信息。它能夠實現文件上傳、多用戶操作、創建......
  • 所屬分類:WEB安全 更新時間:2019-11-25 相關標簽: 閱讀全文...
  • KDE框架漏洞的原因及研究過程中的一系列思路
  • 5.61.0版本以下的KDE框架(kf5/kdelibs)容易受到KConfig類中的命令注入漏洞的攻擊,遠程用戶可以通過該漏洞查看經特殊設計的配置文件,直接利用此功能。唯一需要進行的交互是在文件瀏覽器或桌面上查看文件。當然,這需......
  • 所屬分類:WEB安全 更新時間:2019-11-25 相關標簽: 閱讀全文...
  • 新型跨平臺后門ACBackdoor介紹
  • Intezer安全研究團隊近日檢測到了一類新型后門——ACBackdoor,它具有Linux和Windows兩種變種,能提供shell命令的任意執行、任意二進制文件執行、持久性和更新功能。目前尚無法將ACBackdoor關聯到任何已知......
  • 所屬分類:WEB安全 更新時間:2019-11-24 相關標簽: 閱讀全文...
  • 發現任意Facebook非公開私密群組成員信息
  • 在Facebook非公開的私密群組(Secret)中,只有群內成員或管理員才有權看得到群組成員信息,但經作者測試發現,針對任意私密群組,非私密群組成員一樣可以查看其中的群組成員信息。漏洞最終獲得Facebook官方$3000美......
  • 所屬分類:WEB安全 更新時間:2019-11-22 相關標簽: 閱讀全文...
  • Web登錄認證類漏洞分析防御總結和安全驗證機制設計探討
  • 做滲透測試有一段時間了,發現登錄方面的問題特別多,想做個比較全面點的總結,我盡量寫的全面點又適合新人,這篇文章可能需要點想象力,因為問題比較多我不可能去海找各種例子舉出來,不過好在會上網就遇到過各種登......
  • 所屬分類:WEB安全 更新時間:2019-11-21 相關標簽: 閱讀全文...
  • 前端加密后的一次安全測試
  • 在做一次滲透測試項目中,發現使用BurpSuite抓到的包都是經過加密的,加密后的字符串類似base64編碼方式,遂采用base64嘗試解碼,然而并沒有解出來…那該怎么辦呢?放棄嗎?不可能!作為一個二十一世紀的大好青年,怎......
  • 所屬分類:WEB安全 更新時間:2019-11-21 相關標簽: 閱讀全文...
  • 自動調節AWS的步驟
  • 為了在Yelp上將整體應用程序分解為微服務,我們一直在使用AWS Step Functions將多個業務流程遷移到現代架構。 亞馬遜宣布發布的AWS Step Functions集成,包括他們的計算、數據庫、消息傳遞、分析和機器學習服務,這......
  • 所屬分類:WEB安全 更新時間:2019-11-20 相關標簽: 閱讀全文...
  • 不就是個短信登錄API嘛
  • 上聯:這個需求很簡單下聯:怎么實現我不管橫批:今晚上線 Part 1:暴力破解 早上開完站會,小李領了張新卡,要對登錄功能做升級改造,在原來只支持用戶名密碼登錄模式的基礎上,新增手機號和短信驗證碼登錄。 業......
  • 所屬分類:WEB安全 更新時間:2019-11-19 相關標簽: 閱讀全文...
  • 又到一年報稅季,TA2101對德意美三國廣撒網釣魚
  • Proofpoint研究團隊近期發現了數起針對當地公司企業的惡意攻擊事件,波及德國、意大利和美國三個國家,所有事件均由TA2101所為,其手法是假冒當地的大型公司或政府機構,為目標群體發送釣魚郵件,并在受害者機器上安......
  • 所屬分類:WEB安全 更新時間:2019-11-19 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        彩票大数据