歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • 疑似Lazarus針對雙平臺的攻擊活動披露
  • Lazarus APT組織是一個長期活躍的組織,因為2014年攻擊索尼影業而開始受到廣泛關注,該組織早期主要針對韓國,美國等國家的政府機構進行攻擊活動,以竊取情報等信息為目的。自2014年后,該組織開始針對全球金融機構,......
  • 所屬分類:系統安全 更新時間:2019-11-16 相關標簽: 閱讀全文...
  • 追蹤影響數百萬用戶的Android廣告軟件開發人員
  • ESET研究人員在Google Play上發現了活躍一年的廣告軟件運營商。所涉及的應用程序已安裝了800萬次,背后的運營商使用了一些技巧來隱藏。 研究人員已經確定42個Google Play上的應用程序涉及了廣告軟件活動,并且這些應......
  • 所屬分類:系統安全 更新時間:2019-11-16 相關標簽: 閱讀全文...
  • 云安全:在 AWS 中使用 IAM 角色打破攻擊者的斬殺鏈
  • 在過去的一年里,我看到人們對使用云本地技術處理云內安全事件的具體建議的興趣大幅上升。 隨著組織將其生產工作負載轉移到云中,安全專業人員很快就會意識到,基本原理雖然在概念上相似,但在實踐中卻大相徑庭。 ......
  • 所屬分類:系統安全 更新時間:2019-11-13 相關標簽: 閱讀全文...
  • TransparentTribe APT組織最新樣本分析報告
  • TransparentTribe APT組織,又稱ProjectM、C-Major,是一個來自巴基斯坦的APT攻擊組織,主要通過魚叉式釣魚郵件對特定國家政府、軍事目標發起攻擊,該組織活動最早可以追溯到2012年,并于2016年被proofpoint首次披露......
  • 所屬分類:系統安全 更新時間:2019-11-13 相關標簽: 閱讀全文...
  • CVE-2019-6333:HP觸摸終端漏洞分析
  • 介紹 近期,SafeBreach Labs的安全研究人員在惠普的HP Touchpoint Analytics軟件中發現了一個新型的安全漏洞,該漏洞將導致攻擊者在目標設備上實現非法提權。該漏洞的漏洞編號為CVE-2019-6333,CVSS評級為中危漏洞......
  • 所屬分類:系統安全 更新時間:2019-11-13 相關標簽: 閱讀全文...
  • 小心偽裝成用戶調研文檔的釣魚郵件攻擊
  • 一、背景 騰訊安全御見威脅情報中心捕獲到一例偽裝成某公司的用戶投訴調研文檔的釣魚郵件攻擊。黑客在投遞的惡意文檔中嵌入惡意宏代碼,一旦用戶在打開文檔時選擇執行宏,就會在用戶電腦上執行一段Powershell,通過......
  • 所屬分類:系統安全 更新時間:2019-11-07 相關標簽: 閱讀全文...
  • 看我如何繞過macOS的隱私控制
  • 寫在前面的話 在當前的紅隊研究項目中,我們經常會遇到各種各樣的蘋果設備。因此當每一個新的macOS版本引入了隱私或安全方面的更新時,我們都需要利用一些實用技術來瀏覽和了解蘋果做了哪些修改。 2018年底,蘋果推......
  • 所屬分類:系統安全 更新時間:2019-11-07 相關標簽: 閱讀全文...
  • 模糊測試工具WinAFL使用指南
  • 一、簡介 WinAFL 是一款流行的基于 Windows 平臺下的半自動二進制文件格式模糊測試工具,屬于 AFL 大家族中的一員,早期的 AFL 測試工具多半是基于 Linux,并不支持 Windows,所以 WinAFL 彌補了這一空白,當然現在......
  • 所屬分類:系統安全 更新時間:2019-11-07 相關標簽: 閱讀全文...
  • 勒索病毒新玩法:加密鎖屏改密碼,私密文件公開化
  • 近期,深信服安全團隊通過對海外第三方數據樣本的監測,捕獲到勒索病毒Megacortex新型變種。該家族樣本最早出現在今年1月份,并對國外多個行業發起勒索攻擊行為。 該變種相對以往所遇到的勒索病毒,在勒索手法上更為......
  • 所屬分類:系統安全 更新時間:2019-11-07 相關標簽: 閱讀全文...
  • 滲透基礎——從Exchange服務器上搜索和導出郵件
  • 在滲透測試中,如果我們獲得了Exchange服務器的管理權限,下一步就需要對Exchange服務器的郵件進行搜索和導出,本文將要介紹常用的兩種方法,開源4個powershell腳本,分享腳本編寫細節。 0x01 簡介 本文將要介紹以......
  • 所屬分類:系統安全 更新時間:2019-10-08 相關標簽: 閱讀全文...
  • 值得收藏!史上最全Windows安全工具錦集
  • “工欲善其事,必先利其器。” 近日,深信服安全團隊整理了一些常見的PE工具、調試反匯編工具、應急工具、流量分析工具和WebShell查殺工具,希望可以幫助到一些安全行業的初學者。 PE工具篇 PEiD 一款著名的PE偵......
  • 所屬分類:系統安全 更新時間:2019-10-08 相關標簽: 閱讀全文...
  • Covenant:針對紅隊設計的.NET命令行控制框架
  • Covenant Covenant是一個.NET命令和控制框架,旨在突出.NET的攻擊面,在Covenant的幫助下,研究人員可以更加輕松地去利用.NET的攻擊面,而且它還可以作為紅隊研究人員的協作命令和控制平臺。 Covenant是一個ASP.......
  • 所屬分類:系統安全 更新時間:2019-10-07 相關標簽: 閱讀全文...
  • 刷屏的iPhone硬件漏洞,Checkm8對普通用戶似乎并沒什么影響
  • 周五早晨,黑客axi0mX在推特上發布了“ Checkm8”漏洞,該漏洞使得iPhone4s到iPhone X可實現永久越獄。消息一出,立馬引發熱議,各大媒體紛紛報道,而事實上該漏洞對用戶們來說卻沒有什么實際的影響。這是為什么呢?......
  • 所屬分類:系統安全 更新時間:2019-10-07 相關標簽: 閱讀全文...
  • 殃及池魚!老漏洞不修復內網資產危害大
  • 近日,深信服安全團隊接到安全感知報警提示內網某Linux核心Web服務器對內網其他服務器發起永恒之藍和Struts2漏洞攻擊等,報警主機被標記為已失陷。經過安全專家排查發現服務器存在較大的安全隱患,攻擊者利用Web漏洞......
  • 所屬分類:系統安全 更新時間:2019-10-07 相關標簽: 閱讀全文...
  • 看我如何一步步將基于堆的 AMSI 繞過做到接近完美
  • 這篇博文描述了如何在 Excel 中實現使用 VBA (Visual Basic for Applications) 繞過微軟的AMSI (Antimalware Scan Interface)。 與其他的繞過思路不同的是,這種方法不使用硬編碼的偏移量或操作碼,而是識別堆上的關......
  • 所屬分類:系統安全 更新時間:2019-10-06 相關標簽: 閱讀全文...
  • 某通信工具收費表情安全性研究
  • 本文的閱讀對象是具有一定Android開發經驗的開發人員以及想學習安全技術的吃瓜群眾,這里只上核心代碼。 一、前言 在【某通信工具】表情里,我特別喜歡“乖巧**”系列的表情,簡明清新以及萌萌噠的設計風格,頗得年......
  • 所屬分類:系統安全 更新時間:2019-10-06 相關標簽: 閱讀全文...
  • 反間諜之旅:首款安卓遠控木馬工具分析
  • 導讀:何為“間諜”?《說文解字》解釋道:“諜,軍中反間也。”使用反間計當然需要三寸不爛之舌,這是“諜”的本義。“間”怎么會跟“諜”聯系起來了呢?“間”本來寫作“閑”,清代文字訓詁學家段玉裁為《說文解字......
  • 所屬分類:系統安全 更新時間:2019-10-06 相關標簽: 閱讀全文...
  • 有關RouterOS的后滲透研究
  • 在DEF CON 27大會上,我提出了題為“幫幫我,漏洞!你是我唯一希望”的討論。討論了過去幾年有關MikroTik RouterOS的利用,并發布了一個用于幫助在RouterOS 3.x中啟用和維持root shell訪問的工具Cleaner Wrasse。 ......
  • 所屬分類:系統安全 更新時間:2019-09-23 相關標簽: 閱讀全文...
  • GlobeImposter2.0再出新變種,疑似利用PsExec內網傳播
  • 近日,深信服安全團隊發現了GlobeImposter2.0勒索病毒新變種,該變種疑似利用微軟官網工具PsExec進行內網傳播并使用了新的勒索界面。截止目前,國內已在政府單位、建筑地產等行業發現多個感染案例。 此外,我們觀察......
  • 所屬分類:系統安全 更新時間:2019-09-20 相關標簽: 閱讀全文...
  • D-Link 816-A2 路由器研究分享
  • 1. 設備基礎信息 設備硬件: D-Link 816-A2固件版本: 1.11固件下載地址: http://forums.dlink.com/index.php?topic=74118.0 2. 基礎準備工作 2.1. 焊接UART接口獲取shell 通過拆卸焊接UART接口并測量電壓后可以......
  • 所屬分類:系統安全 更新時間:2019-09-20 相關標簽: 閱讀全文...
  • 敲碎!燒焦!腐蝕掉!如何暴力地清除含有敏感數據的硬盤
  • 隨著科技的發展,智能產品更新換代的速度也越來越快,我們通常會面臨著如何處理老舊設備的問題,之所以會出現這個問題,主要是因為智能設備通常會包含一些很重要的隱私數據,一旦處理不干凈就會發生不可想象的后果。......
  • 所屬分類:系統安全 更新時間:2019-09-19 相關標簽: 閱讀全文...
  • 在滿補丁的Win10域主機上繞過圖形接口依賴實現本地提權
  • 在最近一次的活動目錄(Active Directory)評估期間,我們以低權限用戶的身份訪問了一個完全修補且安全的域工作站。在嘗試了許多不同的方法來提升本地權限后,我們發現了Elad Shamir發表的一篇題為“Wagging the Dog......
  • 所屬分類:系統安全 更新時間:2019-09-19 相關標簽: 閱讀全文...
  • Windows Execution Aliases機制分析
  • Bruce Dawson最近發過一則推文,表示微軟在一些Windows 10 1903系統上安裝了某種“虛假的”Python副本,本文對這方面內容做了一些研究。根據我的觀察,被安裝的Python可執行文件大小為0字節,本文分析了這種情況的背......
  • 所屬分類:系統安全 更新時間:2019-09-19 相關標簽: 閱讀全文...
  • 等級保護主機安全:CentOS入侵防范(二)
  • 一、說明 本文是接著上一篇文章的,沒看過上一篇文章的可以先看上一篇:等級保護主機安全:CentOS入侵防范(一) 這篇文章主要說一說入侵防范中和主機有關的剩下兩個測評項。 PS:這里說的都是正式版2.0的內容。 ......
  • 所屬分類:系統安全 更新時間:2019-09-18 相關標簽: 閱讀全文...
  • 使用Ghidra對iOS應用進行msgSend分析
  • 之前在《使用IDA Pro的REobjc模塊逆向Objective-C二進制文件》一文中,我們提到了在使用IDA Pro分析iOS應用的過程中,由于Objective-C語言的動態特性,大部分的方法調用都是通過調用_objc_msgSend方法加上實際調用方......
  • 所屬分類:系統安全 更新時間:2019-09-17 相關標簽: 閱讀全文...
  • 如何溯源挖礦主機
  • 早期我們判定挖礦主機是通過全流量分析引擎,對外聯數據做威脅情報匹配,如果發現外聯IP或者域名存在挖礦特征則告警。但是伴隨著安全應急響應的深入,我們發現此類誤報率偏高,那么,我們如何更有效的石錘惡意挖礦行......
  • 所屬分類:系統安全 更新時間:2019-09-17 相關標簽: 閱讀全文...
  • 利用虛假簡歷進行攻擊,疑似MuddyWater再次活躍
  • MuddyWater MuddyWater是2017年9月曝光的一個APT組織,自該組織曝光以來,活躍程度不減反增,擴大了攻擊范圍,攻陷了眾多組織機構,深信服安全團隊一直在關注其活動歷程。起初,其受害者主要分布在中東地區;到2018......
  • 所屬分類:系統安全 更新時間:2019-09-17 相關標簽: 閱讀全文...
  • 黑客購買新型WSH RAT最新變種樣本,攻擊銀行客戶
  • WSH RAT是今年6月2日發布的一款新型的RAT惡意軟件,是基于VBS的Houdini蠕蟲(H-Worm)的最新變種。 Houdini蠕蟲最初是在2013年開發和傳播的,此新型的WSH RAT主要通過惡意URL、MHT和ZIP等多種形式進行網絡釣魚攻擊主動......
  • 所屬分類:系統安全 更新時間:2019-09-17 相關標簽: 閱讀全文...
  • Centos7離線安裝metasploit詳細教程
  • 最近需在內網服務器搭建安全工具環境,苦于內網服務器無法訪問互聯網,需要很多依賴包比較麻煩,尤其metasploit無互聯網安裝特別麻煩,而且網上metasploit的安裝教程均是在線一鍵安裝教程,對于無法訪問互聯網的服務......
  • 所屬分類:系統安全 更新時間:2019-09-16 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        福彩原副主任