欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 通过无法检测到的网络(Covert Channel)从目标主机获取数据
  • 通常,黑客会使用隐蔽网络来躲避防火墙和IDS等。在本文中,你将学习如何通过不可检测的网络从目标主机窃取数据。这种类型的网络被称为隐蔽信道,而这些流量在网络监控设备/应用和网络管理员看来像是一般的正常流量。......
  • 所属分类:系统安全 更新时间:2019-05-06 相关标签: 阅读全文...
  • PIE保护详解和常用bypass手段
  • 什么是PIE呢? PIE全称是position-independent executable,中文解释为地址无关可执行文件,该技术是一个针对代码段(.text)、数据段(.data)、未初始化全局变量段(.bss)等固定地址的一个防护技术,如果程序开启......
  • 所属分类:系统安全 更新时间:2019-05-06 相关标签: 阅读全文...
  • 通过暴露的docker.sock文件接管容器
  • 默认情况下,当在主机上执行docker命令时,对docker daemon的API调用是通过位于/var/run/docker.sock的非联网UNIX套接字进行的。此套接字文件是控制在该主机上运行的任何docker容器的主API。但是,许多容器和指南会......
  • 所属分类:系统安全 更新时间:2019-05-05 相关标签: 阅读全文...
  • 缓冲区溢出实战教程系列(二):dev c++编译汇编代码
  • 小伙伴们对我上一篇文章的反应完全出乎了我的意料,感谢大家对我的支持和认可。接下来我会精心的把这一系列课程设计好,尽量详细的展示给大家。上篇文章我列举了一个缓冲区溢出的小例子,并提到了dev c++、ollydbg、......
  • 所属分类:系统安全 更新时间:2019-04-30 相关标签: 阅读全文...
  • 缓冲区溢出实战教程系列(一):第一个缓冲区溢出小程序
  • 在安全圈里我们会经常听到或用到一些0day漏洞,在印象里我们都觉的只有真正的大神才能挖掘到这样的漏洞,事实也的确如此。不过也不要被吓到,其实大部分的0day是缓冲区溢出漏洞演化而来,只要我们了解了缓冲区溢出原......
  • 所属分类:系统安全 更新时间:2019-04-30 相关标签: 阅读全文...
  • PTAA:一款功能强大的紫队自动化渗透测试工具
  • 为了评估安全检测与事件响应能力,我们正在尝试寻找一种自动化模拟对手攻击策略的方式。通过研究,我们设计出了MITRE ATT&CK™ TTPs,并以Metasploit Framework的模块形式呈现-post模块。目前,我们已经可以......
  • 所属分类:系统安全 更新时间:2019-04-30 相关标签: 阅读全文...
  • 如何绕过AMSI for VBA
  • 在本文中,我们将为读者详细介绍用于审查VBA恶意代码的AMSI安全机制在设计方面存在的缺陷,以及攻击者是如何利用这些缺陷来绕过该防御机制的。请注意,本文中的示例代码只应作为概念验证,而不得用于其他用途。 关于......
  • 所属分类:系统安全 更新时间:2019-04-29 相关标签: 阅读全文...
  • 一步步绕过Windows域中的防火墙获取支付卡敏感数据
  • 在这篇文章中我将详细介绍如何绕过防火墙,进入CDE(持卡人数据环境,代表存储、处理和传输支付卡敏感数据的计算机环境),最终提取信用卡数据。 一般来说,如果你要存储、传输或处理支付卡数据,那么就必须要确保支......
  • 所属分类:系统安全 更新时间:2019-04-29 相关标签: 阅读全文...
  • IoT-Home-Guard:一款可检测物联网设备中恶意行为的工具
  • 本文介绍一款名叫IoT-Home-Guard的安全检测工具,广大研究人员可使用该工具来检测物联网设备中的恶意行为。 IoT-Home-Guard IoT-Home-Guard这款软件不仅可以帮助用户发现智能家居设备/物联网设备中的恶意软件,......
  • 所属分类:系统安全 更新时间:2019-04-28 相关标签: 阅读全文...
  • 从攻击者角度重新思索inotity API的利用方式
  • 我们以往在看”inotify API”的使用的时候,关注点都放在防护端,比如在入侵事件发生后IT管理员用来监控文件或者目录的改变来辅助排查入侵事件。本文我们将重点放在攻击方,让你熟悉inotify API的猥琐使用方式:) ......
  • 所属分类:系统安全 更新时间:2019-04-28 相关标签: 阅读全文...
  • LAZARUS APT利用恶意word文档攻击MAC用户
  • 上个月,Kaspersky研究人员发布报告称Lazarus APT组织Lazarus进军macOS平台和加密货币行业。Lazarus APT组织又称为Hidden Cobra,是来自朝鲜的APT组织,该组织长期对韩国、美国进行渗透攻击,此外还对全球的金融机构......
  • 所属分类:系统安全 更新时间:2019-04-28 相关标签: 阅读全文...
  • 新型赌博黑产攻击肆虐网吧:LOL博彩引流&棋牌盗号
  • 黑产利用QQ空间来进行群发广告进行导流的情况,想必大家都已见过,但对于单纯的发布引流广告带来的收益,他们似乎并不满足。 近期,毒霸“捕风”威胁感知系统监控到一款针对在线棋牌游戏进行盗号,并且同时能够在英......
  • 所属分类:系统安全 更新时间:2019-04-25 相关标签: 阅读全文...
  • 从源码层面看一款精致的病毒软件应具备哪些特质
  • 一、前言 说起来也比较久了,故事起源于去年11月份,我在公司办公环境搭建了一个dvwa的靶场环境,用于web漏洞的测试,不经意的发现access log日志增长迅速,查看之后吓出一身冷汗。 日志部分截图如下: 一看就知......
  • 所属分类:系统安全 更新时间:2019-04-25 相关标签: 阅读全文...
  • 微软Live Tile Service攻击POC
  • 安全研究人员Hanno Böck发现微软无法控制用于传递内容到Windows Live Tiles(又称为Windows Start Screen tiles,Windows开始屏幕平铺)的子域。 Live Tiles服务是Windows 8中引入的在RSS feeds帮助下用来从......
  • 所属分类:系统安全 更新时间:2019-04-25 相关标签: 阅读全文...
  • 恶意SDK无感刷百度广告,数千款APP植入影响千万用户
  • 一、概要 2018年4月,腾讯安全曝光了“寄生推”,揭开了流量黑产的面纱,让大众了解到黑产正逐步隐藏到幕后,通过伪装正规SDK的方式,借助大众开发者触达用户,然后动态下发指令,通过恶意广告和应用推广,赚取广告......
  • 所属分类:系统安全 更新时间:2019-04-24 相关标签: 阅读全文...
  • Windows x86 Shellcode开发:寻找Kernel32.dll地址
  • 针对一个已经学习了Linux Shellcode开发,并开始在Windows上尝试的研究人员来说,这一过程可能要比想象的更加艰难。Windows内核与Linux完全不同。尽管如此,但Linux内核要比Windows更容易理解,原因在于其开源的特性......
  • 所属分类:系统安全 更新时间:2019-04-24 相关标签: 阅读全文...
  • 一文彻底搞懂安卓WebView白名单校验
  • 近两年公司端侧发现的漏洞很大一部分都出在WebView白名单上,针对这类漏洞安全编码团队也组织过多次培训,但是这种漏洞还是屡见不鲜。下面本人就结合产品中容易出现问题的地方,用实例的方式来总结一下如何正确使用W......
  • 所属分类:系统安全 更新时间:2019-04-23 相关标签: 阅读全文...
  • Windows漏洞利用技巧:滥用用户模式调试器
  • 最近,我一直在研究如何为NtObjectManager添加本地用户模式调试器支持。每当我添加一个新功能时,我都必须进行一些研究和逆向工程工作,以更好的理解其具体的工作方式。在这种情况下,我希望知道调试现有的正在运行的......
  • 所属分类:系统安全 更新时间:2019-04-22 相关标签: 阅读全文...
  • 端口扫描系统实践心得
  • 端口扫描对任何一名网络安全从业者来说都不陌生,但作为一名小白,在甲方做扫描系统时踩了不少坑,在网络上找相关资料时没有发现太多相关的文章,于是想写下这篇文章和大家分享一下代码,顺便讨教一下主机存活判断和......
  • 所属分类:系统安全 更新时间:2019-04-19 相关标签: 阅读全文...
  • Lynis 2.7.3:一款针对Unix和Linux系统的多功能安全审计工具
  • Lynis是一款开源安全审计工具,广大系统管理员、安全专家和审计人员都可以利用该工具来对Linux以及类Unix系统进行安全审计。该工具可直接在测试主机上运行,而且跟常规漏洞扫描工具相比,Lynis的安全扫描范围更加广泛......
  • 所属分类:系统安全 更新时间:2019-04-18 相关标签: 阅读全文...
  • “速浪”家族构建VPN暗刷网络,百万用户遭遇安全危机
  • 一、背景概述 “速浪”家族从2014年开始一直是国内活跃流氓软件的佼佼者,其早期关联变种还包括“稻草人家族”、“考拉家族”等,该系列家族除了强锁主页、静默推广、强制弹窗等常见流氓行为外,核心恶意功能还包括......
  • 所属分类:系统安全 更新时间:2019-04-17 相关标签: 阅读全文...
  • 终端安全产品存在远程命令注入风险,看我如何测试
  • 前言 近期,我们在一款热门的终端安全产品(Heimdal Thor)中发现了一个命令注入漏洞,通过利用该漏洞,将导致产品以及客户PC暴露在安全风险之中。 但是在我们上报漏洞之后,Heimdal也迅速修复了相关问题,不过值得......
  • 所属分类:系统安全 更新时间:2019-04-15 相关标签: 阅读全文...
  • 恶意软件分析资源集合
  • 前言 大家都知道,成为一名优秀的恶意软件分析人员,需要具备各种技术以及丰富的知识,仅仅研究恶意软件分析这一个方向肯定是远远不够的。因此,大家可能会在各种恶意软件分析论坛上看到很多貌似跟这个主题或者领域......
  • 所属分类:系统安全 更新时间:2019-04-12 相关标签: 阅读全文...
  • linux挖矿病毒DDG改造后重出江湖蔓延Windows平台
  • 背景概述 近日,深信服安全团队捕获一枚Linux、windows双平台的挖矿病毒样本,通过安全人员分析确认,该木马是通过redis漏洞传播的挖矿木马DDG的最新变种,使用当前最新的go语言1.10编译使用了大量的基础库文件,该......
  • 所属分类:系统安全 更新时间:2019-04-12 相关标签: 阅读全文...
  • 靶机渗透三部曲——W34KN3SS+myhouse7+Casino Royale
  • 本文对三个web靶机进行渗透分析,由易到难,循序渐进,分享出来,共同交流学习。 W34KN3SS 靶机地址:Download 靶机直接扔到vmware里,然后查看目标靶机IP地址信息: 上nmap查看靶机所开放的端口信息: ......
  • 所属分类:系统安全 更新时间:2019-04-12 相关标签: 阅读全文...
  • 利用Windows one-liner获取反向Shell
  • 本文内容非常有助于那些参加CTF的人,因为今天我们将讨论“Windows One-Liner”,即使用PowerShell或rundll32等恶意命令来获取Windows系统的反向shell。通常,在滥用HTTP服务或其他程序时,我们会获取到RCE漏洞。 这......
  • 所属分类:系统安全 更新时间:2019-04-10 相关标签: 阅读全文...
  • 渗透测试中的Node.js——Downloader的实现
  • Node.js是一个基于Chrome V8引擎的JavaScript运行环境,使用了一个事件驱动、非阻塞式I/O的模型,使其轻量又高效。 我最近在一篇文章中学到了利用Node.js绕过主动防御的技巧,于是对Node.js的语法进行了学习,开源一......
  • 所属分类:系统安全 更新时间:2019-04-10 相关标签: 阅读全文...
  • Nmap在VMware NAT网络下探测主机存活误报的分析
  • 起因 昨天,在某安全交流群,看到关于Nmap扫描的讨论,对一个段做主机存活扫描,发现主机全部存活。 扫描源主机是安装在虚拟机上的Kali,网络连接为NAT模式,使用-sP参数对192.168.0.0/24网段扫描,探测存活主机......
  • 所属分类:系统安全 更新时间:2019-04-09 相关标签: 阅读全文...
  • Linux 服务器挖矿事件跟踪与修复建议
  • 根据对近期入侵事件排查,大约80%为公有云挖矿事件。而且目前挖矿软件会集中在公有云物理机、GPU主机以及高CPU的云主机上,最终导致公有云底层物理机资源分配紧张,影响到营收。在此背景下,应急响应团队着手调查此类......
  • 所属分类:系统安全 更新时间:2019-04-09 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集