歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • CrackQ工具為密碼破解添加分析報告
  • 攻擊性安全團隊可以使用一種新工具來滿足他們的密碼破解需求。CrackQ是開源的,可以提供有關當前作業,排隊和重新排隊任務的指標。CrackQ是Hashcat的接口,Hashcat是用于將純文本字符串匹配到加密哈希的流行工具,但......
  • 所屬分類:網絡安全 更新時間:2019-12-06 相關標簽: 閱讀全文...
  • 工控安全入門之攻與防
  • 2010年6月伊朗核電站“震網(Stuxnet)”事件 2010 年 6 月,一個名為 Stuxnet 處于休眠狀態的病毒潛伏在伊朗的鈾濃縮設施網絡中,Stuxnet 在位于納坦茲的離心機中被激活,控制了30%的納坦茲設施的計算機,致使伊朗暫......
  • 所屬分類:網絡安全 更新時間:2019-12-06 相關標簽: 閱讀全文...
  • 關于2020年的安全預測
  • 沒有什么比做預測更難的了,研究人員根據過去12個月所發生的事情,安全領域專家的知識和對APT攻擊的觀察研究,對未來做出如下預測。 假標志攻擊 使用假標志已經成為幾個APT中的一個重要元素,通常試圖轉移安全人員......
  • 所屬分類:網絡安全 更新時間:2019-12-06 相關標簽: 閱讀全文...
  • Java 中 RMI、JNDI、LDAP、JRMP、JMX、JMS那些事兒(上)
  • 之前看了SHIRO-721這個漏洞,然后這個漏洞和SHIRO-550有些關聯,在SHIRO-550的利用方式中又看到了利用ysoserial中的JRMP exploit,然后又想起了RMI、JNDI、LDAP、JMX、JMS這些詞。這些東西也看到了幾次,也看過對應的......
  • 所屬分類:網絡安全 更新時間:2019-12-06 相關標簽: 閱讀全文...
  • 將MITRE ATT&CK模型應用于網絡設備
  • 信息安全社區經常忽視作為端點的網絡設備。大多數人專注于保護系統和檢測Windows域環境中的威脅,也包括檢測運行MacOS和Linux系統的端點上的威脅。 用于這些工作的常見日志記錄工具是Windows上的Sysmon,Linux及Mac......
  • 所屬分類:網絡安全 更新時間:2019-12-05 相關標簽: 閱讀全文...
  • 十年回顧:2010年以來重大網絡安全事件盤點
  • 二十一世紀的第二個十年即將過去,在過去十年里有哪些重要網絡安全事件發生,小編帶大家一起來回顧一下。 我們見證了過去十年,大量的數據泄露、黑客攻擊、民族國家之間的間諜行動、幾乎不間斷的金錢利益網絡犯罪以......
  • 所屬分類:網絡安全 更新時間:2019-12-05 相關標簽: 閱讀全文...
  • 深入探尋離地攻擊Living-off-the-land二進制文件
  • 一、概述 攻擊者所使用的技術總是循環往復的。近期,我們發現攻擊者所使用的一種流行技術,被稱為離地攻擊(living-off-the-land)二進制文件,或者簡稱為“LoLBins”。不同的攻擊者經常使用LoLBins技術,將無文件的......
  • 所屬分類:網絡安全 更新時間:2019-12-05 相關標簽: 閱讀全文...
  • 使用 IDA 處理 U-Boot 二進制流文件
  • 最近在研究IoT設備的過程中遇到一種情況。一個IoT設備,官方不提供固件包,網上也搜不到相關的固件包,所以我從flash中直接讀取。因為系統是VxWorks,能看到flash布局,所以能很容易把uboot/firmware從flash中分解出......
  • 所屬分類:網絡安全 更新時間:2019-12-05 相關標簽: 閱讀全文...
  • 我摸魚寫的Java代碼意外稱霸StackOverflow十年:有bug!
  • 編譯:奇安信代碼衛士團隊 Stack Overflow 上有一個 Java 代碼片段稱霸十年,是 Java 開發人員最愛復制的片段。超過6000個 GitHub Java 項目中復制并內嵌了該代碼,遠超 Stack Overflow 上的其它Java 片段。該......
  • 所屬分類:網絡安全 更新時間:2019-12-05 相關標簽: 閱讀全文...
  • APP隱私保護之二:用戶端隱私保護實踐(上)
  • 一、前言 目前APP隱私政策保護主要在以國標GB/T 35273-2017《個人信息安全規范》,APP專項治理工作組編制了《App違法違規收集使用個人信息自評估指南》作為主要標準依據,尤其是《指南》是目前官方可能唯一發布的相......
  • 所屬分類:網絡安全 更新時間:2019-12-04 相關標簽: 閱讀全文...
  • 揭秘美國網絡安全體系架構
  • 網絡安全體系是一個復雜且綜合的系統工程,涵蓋了安全組織體系、安全技術體系和安全管理體系。 美國作為擁有最復雜的信息網絡的國家之一,平均每5年就會出新的網絡概念、新的網絡架構和新的網絡建設計劃。關于美國的......
  • 所屬分類:網絡安全 更新時間:2019-12-04 相關標簽: 閱讀全文...
  • Thinkphp 6.0 新的Gadget
  • 網上關于thinkphp pop 鏈的分析大概都是將下面幾篇文章自己復現了一遍 https://blog.riskivy.com/%E6%8C%96%E6%8E%98%E6%9A%97%E8%97%8Fthinkphp%E4%B8%AD%E7%9A%84%E5%8F%8D%E5%BA%8F%E5%88%97%E5%88%A9%E7%9......
  • 所屬分類:網絡安全 更新時間:2019-12-04 相關標簽: 閱讀全文...
  • 攻擊代碼指針完整性
  • 代碼指針完整性(CPI,更詳細的介紹可以參考我之前的文章)是2014年提出的一種針對控制流劫持攻擊的防御措施,CPI將進程內存劃分為安全區和常規區,對敏感指針,尤其是代碼指針放置到安全區做了保護。其作者認為該機......
  • 所屬分類:網絡安全 更新時間:2019-12-04 相關標簽: 閱讀全文...
  • 基于AFL對Linux內核模糊測試的過程詳述
  • coverage-guided fuzzing是一種強大的模糊測試技術,因為代碼覆蓋率(Code Coverage)是反映測試用例對被測軟件覆蓋程序的重要指標,自動化程序將半隨機輸入注入到測試程序中,這樣做的目的是找到觸發漏洞的輸入,模......
  • 所屬分類:網絡安全 更新時間:2019-12-02 相關標簽: 閱讀全文...
  • VNC安全性分析
  • 最近我們針對VNC(Virtual Network Computing)遠程訪問系統做了相關研究,在本文中,我們將與大家分享這方面研究結果。我們發現了一些內存破壞漏洞,總共拿到了37個CVE編號。其中某些漏洞如果被攻擊者利用,可能會實......
  • 所屬分類:網絡安全 更新時間:2019-12-02 相關標簽: 閱讀全文...
  • Reverse RDP攻擊:Hyper-V Connection
  • 2019年2月,checkpoint研究人員發布了Reverse RDP Attack攻擊(https://research.checkpoint.com/reverse-rdp-attack-code-execution-on-rdp-clients/ )的文章,介紹了RDP協議客戶端中的多個關鍵漏洞。研究人員進一......
  • 所屬分類:網絡安全 更新時間:2019-12-01 相關標簽: 閱讀全文...
  • 攻防演練對抗賽之初識文件釣魚
  • 今年參加了幾次攻防演練對抗賽,其它隊伍依靠社工結合文件釣魚得了不少分,自己之前并沒有相關知識的積累,因此在這個方面吃了一些虧。 office宏攻擊 宏是微軟公司為其OFFICE軟件包設計的一個特殊功能,有著獨特的......
  • 所屬分類:網絡安全 更新時間:2019-11-29 相關標簽: 閱讀全文...
  • 利用 Bifrost 滲透域環境中的 Mac 主機
  • Kirbi 使用 Bifrost 步行到活動目錄的世界 針對 macOS 的紅隊 蘋果公司每次發布新版本的 Macintosh 操作系統時,都會向前邁進一大步。 每一次更改都會使一整套攻擊性工具失效,或者是增加了多個額外的障礙。 正因......
  • 所屬分類:網絡安全 更新時間:2019-11-29 相關標簽: 閱讀全文...
  • Txhollower使用Process Doppelgänging繞過檢測
  • 研究人員在分析GandCrab勒索軟件過程中,發現一個有趣的行為:即在攻擊鏈中使用了Process Hollowing技術。但這并不完全是一種Process Hollowing實現,而是一種包含了Process Doppelgänging的混合變種。 研究人......
  • 所屬分類:網絡安全 更新時間:2019-11-29 相關標簽: 閱讀全文...
  • 持續對抗xHunt:通過DNS隧道檢測阻止新型PowerShell后門
  • 在對xHunt活動的持續分析過程中,我們觀察到存在與pasta58[.]com域名相關聯的多個域名,這些域名與已知的Sakabota命令和控制(C2)活動相關。在2019年6月,我們觀察到其中一個重復使用的域名(windows64x[.]com)被用......
  • 所屬分類:網絡安全 更新時間:2019-11-29 相關標簽: 閱讀全文...
  • 月光再臨——MoonLight組織針對中東地區的最新攻擊活動剖析
  • 一、概述 自2019年4月以來,奇安信APT實驗室在日常威脅狩獵過程中監測到一批針對巴勒斯坦及加沙地區的有組織的、持續性的網絡攻擊行為,攻擊面廣、受害范圍大,產生了嚴重的網絡安全威脅,對此我們時刻保持高度關注......
  • 所屬分類:網絡安全 更新時間:2019-11-29 相關標簽: 閱讀全文...
  • 使用Peach進行模糊測試從入門到放棄
  • 本文對模糊測試技術進行了綜述分析,介紹了開源模糊測試框架Peach的結構、原理及pit文件編寫方法,旨在幫助對模糊測試感興趣的小伙伴能快速入門peach,最后以常見的http協議和工控Modbus協議為例進行了實驗。文末搜集......
  • 所屬分類:網絡安全 更新時間:2019-11-28 相關標簽: 閱讀全文...
  • 無 PowerShell.exe 運行 PowerShell 腳本的幾種方法
  • 本文將概述在不使用 powershell.exe 的情況下運行 powershell 腳本和命令的最佳工具。 在過去的幾個月里,我通過觀察攻擊者以及隨之而來的殺毒軟件的移動情況后,我打算寫這篇文章給所有的滲透測試人員和紅隊成員,......
  • 所屬分類:網絡安全 更新時間:2019-11-28 相關標簽: 閱讀全文...
  • 詳解AppLocker(Part 4)
  • 前幾篇文章中,我介紹了AppLocker(AL)如何阻止進程創建操作的一些基本知識,在本文中,我將分析AL如何阻止DLL加載。如果我們深入研究過Windows的組策略編輯器,在為AL啟用DLL規則時,就可以看到如下警告信息: ......
  • 所屬分類:網絡安全 更新時間:2019-11-28 相關標簽: 閱讀全文...
  • 跟小黑學漏洞利用開發之unicode
  • 什么是Unicode? Unicode為每個字符提供一個唯一的數字,不管平臺如何,不管是什么程序,不管什么語言。在Unicode出現之前,ANSI就開始流行。Unicode和ANSI是字符編碼的不同方式(或格式)。ANSI字符編碼標準是在美......
  • 所屬分類:網絡安全 更新時間:2019-11-28 相關標簽: 閱讀全文...
  • ATT&CK隨筆系列之三:比武招親
  • “偷天陷阱”是ATT&CK隨筆系列第二篇,如果上天能給我機會讓讀者記住一個關鍵詞,我選擇“靈魂三問”,如果非要為她做點什么,希望是“基于ATT&CK衡量和改進”。 ATT&CK創造性的統一了黑客行為描述并基......
  • 所屬分類:網絡安全 更新時間:2019-11-28 相關標簽: 閱讀全文...
  • ATT&CK隨筆系列之二:偷天陷阱
  • “右腦知攻、左腦知防”是 ATT&CK 隨筆系列第一篇,如果上天能給我機會讓讀者記住一個關鍵詞,我選擇“假定失陷(assume breach)【1】”,如果非要為她做點什么,希望是檢測“黑客行為(TTP)”。這兩個關鍵詞是......
  • 所屬分類:網絡安全 更新時間:2019-11-28 相關標簽: 閱讀全文...
  • ATT&CK 隨筆系列之一:右腦知攻、左腦知防
  • 2019 年相當不太平,除了全球貿易戰,安全行業也暗潮涌動。上月底,Gartner WEB 應用防火墻 (WAF) 魔力象限領導者 之一某企業a 承認遭到黑客入侵【1】,該企業 一直宣稱其核心能力和使命是保護客戶的應用和數據安全,......
  • 所屬分類:網絡安全 更新時間:2019-11-28 相關標簽: 閱讀全文...
  • 聊一聊bypass information_schema
  • 聊一聊mysql在被waf禁掉了information_schema庫后還能有哪些利用思路,這個想法是前一段時間想到的,這次趁著安全客活動就在這里記錄一下吧~ # 實驗環境 windows 2008 r2 phpstudy (mysql 5.7) 某waf(原因是該......
  • 所屬分類:網絡安全 更新時間:2019-11-28 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        彩票大数据