歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • 在VMware虛擬機下搭建kvm靶機
  • 大家搭建kvm靶機時可以直接選擇iso鏡像搭建,這個一般不會出問題。故此就說下kvm中搭建的鏡像,若是選擇qcow2的鏡像該如何搭建。本文章純屬小白文,歡迎各位大佬吐槽。 實驗環境:ubuntu16、VMware14 0×01 kvm環境......
  • 所屬分類:網絡安全 更新時間:2019-11-16 相關標簽: 閱讀全文...
  • Winnti黑客組織MSSQL后門分析
  • 一段時間以來,ESET的研究人員一直在跟蹤Winnti的活動,該組織從2012年起就開始活躍,并針對視頻游戲和軟件行業供應鏈進行攻擊。最近,發現了一個以前未經記錄的后門,其目標是Microsoft SQL(MSSQL)。這個后門與Po......
  • 所屬分類:網絡安全 更新時間:2019-11-16 相關標簽: 閱讀全文...
  • Graboid蠕蟲分析
  • 研究人員發現了名為Graboid的新型加密劫持蠕蟲,該蠕蟲已傳播到2,000多個不安全的Docker主機。 曾經發生過以蠕蟲病毒形式傳播加密劫持惡意軟件的事件,但這是第一次看到使用Docker Engine中的容器傳播的加密劫持蠕蟲......
  • 所屬分類:網絡安全 更新時間:2019-11-16 相關標簽: 閱讀全文...
  • 從遠程桌面客戶端提取明文憑證的工具RdpThief
  • 遠程桌面(RDP)是用于管理Windows Server的最廣泛使用的工具之一,除了被管理員使用外,也容易成為攻擊者的利用目標。登錄到RDP會話的憑據通常用于是具有管理權限的,這也使得它們成為紅隊行動的一個理想目標。站在......
  • 所屬分類:網絡安全 更新時間:2019-11-16 相關標簽: 閱讀全文...
  • 看我如何將WhatsApp中的雙重釋放漏洞變成RCE漏洞
  • 寫在前面的話 在這篇文章中,我將跟大家討論我在WhatsApp Android端應用程序中找到的一個雙重釋放漏洞(CVE-2019-11932),并且我會將該漏洞轉變成一個遠程代碼執行漏洞。目前,我已經將漏洞信息上報給了Facebook......
  • 所屬分類:網絡安全 更新時間:2019-11-14 相關標簽: 閱讀全文...
  • 記一次編寫域賬號弱口令審計工具
  • 為了進行相關安全方面的認證,需要對公司域環境內員工賬號的密碼進行審計,作為一名剛從事信息安全的人員,嘗試在本身擁有的權限以內,在不影響其他員工日常工作、不影響服務器正常運行的情況下,審計出使用弱密碼作......
  • 所屬分類:網絡安全 更新時間:2019-11-13 相關標簽: 閱讀全文...
  • VulnHub-DC-1靶機滲透測試
  • 在開始之前我們需要先配置一下環境,因不知道DC-1靶機的IP,所有我們需要將靶機和kali放在同一個局域網里面,我這里是橋接。 0×01 探測目標 kali:192.168.199.241 首先,我們先來探測一下目標機器的IP,這里有很......
  • 所屬分類:網絡安全 更新時間:2019-11-12 相關標簽: 閱讀全文...
  • 看我如何通過參數污染繞過IDOR
  • 在一次滲透測試過程中,我偶然間發現了一個有趣的IDOR(不安全的直接對象引用)漏洞,通過使用參數污染技術(利用一個被忽略的測試用例),攻擊者將能夠成功地在目標站點上實現IDOR繞過。 當時,我嘗試在目標應用......
  • 所屬分類:網絡安全 更新時間:2019-11-12 相關標簽: 閱讀全文...
  • ThreatIngestor:一款功能強大的威脅情報提取和聚合工具
  • ThreatIngestor ThreatIngestor是一款功能強大的威脅情報提取和聚合工具,該工具易于擴展,并且能夠從多個威脅情報feed收集并匯聚威脅情報信息以及入侵威脅指標IoC。該工具整合了ThreatKB和MISP,并且可以利用SQS......
  • 所屬分類:網絡安全 更新時間:2019-11-12 相關標簽: 閱讀全文...
  • 利用 Z3 SMT 約束求解破解弱隨機數算法
  • 這篇文章主要是介紹Z3,它是麻省理工學院的一款SMT求解器,將討論SMT求解器的一些典型用法,展示如何使用Z3的Python綁定生成約束,并提供使用此技術進行WebApp安全測試的示例。 SMT求解器應用范圍非常廣泛,適用于從......
  • 所屬分類:網絡安全 更新時間:2019-11-12 相關標簽: 閱讀全文...
  • 授人予漁:你必須知道的 SYSTEM 令牌竊取攻防技術細節
  • 這篇博文將描述訪問令牌操作的概念,以及如何針對winlogon使用這種技術。從管理員上下文模擬系統訪問令牌。該技術可以在 MITRE ATT&CK 技術框架中的 訪問令牌操作 中找到。 在通過組策略從本地管理員帳戶中取消......
  • 所屬分類:網絡安全 更新時間:2019-11-12 相關標簽: 閱讀全文...
  • 網絡攻擊集中在3個TCP端口
  • 中小型企業可以通過保護攻擊者最常攻擊的端口來保護企業免受部分網絡攻擊的威脅。在超過13000個網絡攻擊的目標中,有3個端口非常突出。 情報和防護公司Alert Logic的報告中枚舉了針對其客戶端4000個網絡攻擊中的弱......
  • 所屬分類:網絡安全 更新時間:2019-11-07 相關標簽: 閱讀全文...
  • 一文讀懂進程重鏡像技術(附檢測方案)
  • 大約三個月前,一種新的攻擊技術出現在安全社區,名為「進程重鏡像」。 這項技術是由 McAfee 安全團隊在一篇標題為“進程重鏡像和終端安全解決方案繞過”的博文中發布的,在這種攻擊技術發布的幾天后,我的一個同事也......
  • 所屬分類:網絡安全 更新時間:2019-11-07 相關標簽: 閱讀全文...
  • 工控安全EthernetIP協議分析
  • Ethernet/IP協議是由控制網國際有限公司(ControlNet International)的技術工作組聯合ODVA(Open DeviceNet Vendor Association)于二十世紀九十年代構建的,相較于Modbus協議它是一個很年輕的協議,制定這個協議的原因......
  • 所屬分類:網絡安全 更新時間:2019-11-07 相關標簽: 閱讀全文...
  • IoT惡意軟件報告
  • 自2008年以來,網絡犯罪分子一直在制造惡意軟件,以攻擊諸如路由器和其他類型的網絡IoT設備。 這些物聯網/嵌入式設備的主要問題在于,它們根本無法安裝任何類型的安全軟件。 我們該如何處理? 跟蹤攻擊,捕獲惡意軟......
  • 所屬分類:網絡安全 更新時間:2019-11-07 相關標簽: 閱讀全文...
  • Gobuster:一款基于Go開發的目錄文件、DNS和VHost爆破工具
  • 工具介紹 Gobuster這款工具基于Go編程語言開發,廣大研究人員可使用該工具來對目錄、文件、DNS和VHost等對象進行暴力破解攻擊。目前,該工具剛剛發布了最新的Gobuster v3.0.1版本。 Gobuster可爆破的對象包括: ......
  • 所屬分類:網絡安全 更新時間:2019-11-07 相關標簽: 閱讀全文...
  • ehtools:一款WiFi滲透框架
  • 關于 ehtools 框架 如今,Wi-Fi工具變得越來越易于使用,且新手也可以輕松駕馭。Ehtools Framework就是這樣一款功能強大且簡單易用的無線滲透測試框架。Ehtools可以在短短的幾秒鐘內完成,從新擴展的安裝到WPA握手......
  • 所屬分類:網絡安全 更新時間:2019-10-08 相關標簽: 閱讀全文...
  • 你沒看錯!SQLMap v1.3.10正式發布!
  • 是的,大家沒有看錯,SQLMap又更新啦,此次更新的版本是v1.3.10,我們一起來看一看這一次更新又增加了哪些新的特性吧! 對于廣大滲透測試和網絡安全研究人員來說,SQLMap想必是大家非常熟悉的東西了。SQLMap是一個......
  • 所屬分類:網絡安全 更新時間:2019-10-08 相關標簽: 閱讀全文...
  • DNS隧道流量分析
  • DNS隧道 DNS協議又稱域名系統是互聯網的基礎設施,只要上網就會用到,因而DNS協議是提供網絡服務的重要協議,在黑客進入內網后會使用DNS、ICMP、HTTP等協議隧道隱藏通信流量。本文通過DNS隧道實驗并對流量進行分析,......
  • 所屬分類:網絡安全 更新時間:2019-10-08 相關標簽: 閱讀全文...
  • 在 AWS 云環境中濫用 VPC 流量鏡像抓取網絡流量
  • 云環境下的網絡檢測問題 人們可能希望監視云環境中的網絡流量有很多原因——出于攻擊和防御的目的。 被動的網絡檢查在云環境中可能很困難,而且在這之前需要對網絡配置進行重大修改,以確保每臺主機都被監......
  • 所屬分類:網絡安全 更新時間:2019-10-07 相關標簽: 閱讀全文...
  • 基于輔助功能的鏡像劫持攻擊原理
  • 在殺毒軟件日益完備的互聯網中,那些大部分以加載系統啟動項為主要攻擊手段的的普通病毒和木馬越來越難以攻破用戶的防御屏障,但與此同時,有一些病毒卻“劍走偏鋒“,不僅繞過了殺毒軟件的檢測,還在隱藏自己的同時......
  • 所屬分類:網絡安全 更新時間:2019-10-07 相關標簽: 閱讀全文...
  • Stealth Falcon黑客組織無文件后門分析
  • Stealth Falcon黑客組織,自2012年以來一直活躍,其主要目標是中東的政治活動家和記者。citizen lab機構在2016年發表了一份針對某一網絡攻擊的分析報告。2019年1月,路透社發表了一份關于“Raven計劃”的調查報告,該......
  • 所屬分類:網絡安全 更新時間:2019-10-07 相關標簽: 閱讀全文...
  • PowerShell若干問題的研究
  • 一、PowerShell簡介 PowerShell是一種基于任務的命令行shell和腳本語言,構建于.NET之上,通常用于管理基于Microsoft Windows的操作系統的技術(Linux和MacOS也可以使用)。Windows PowerShell的內置命令為cmdlets,......
  • 所屬分類:網絡安全 更新時間:2019-10-07 相關標簽: 閱讀全文...
  • macOS用戶威脅總結
  • 人們一直認為MacOS操作系統沒有威脅(或者至少沒有嚴重威脅)。與基于Windows的系統相比,針對MacOS的威脅要少得多。然而,造成這種情況的主要原因是潛在受害者的數量不同:運行windows的計算機比運行macos的計算機多......
  • 所屬分類:網絡安全 更新時間:2019-10-07 相關標簽: 閱讀全文...
  • Iris:一款可執行常見Windows漏洞利用檢測的WinDbg擴展
  • Iris是一款WinDbg擴展,它可以針對常見的Windows進程緩解進行安全檢測,并給研究人員提供詳細的檢測數據。 我們可以從上面給出的截圖中看到檢測的詳細信息,其中包括: 針對當前進程: -DEP策略 -ASLR策略 ......
  • 所屬分類:網絡安全 更新時間:2019-10-06 相關標簽: 閱讀全文...
  • 無文件加密挖礦軟件GhostMiner
  • 網絡罪犯利用加密挖礦惡意軟件盜用計算資源牟利。早在2017年,已經觀察到他們如何應用無文件技術使檢測和監測更加困難。 8月觀察到一個名為ghostminer的無文件加密貨幣挖掘惡意軟件,該軟件利用無文件技術和windows......
  • 所屬分類:網絡安全 更新時間:2019-10-06 相關標簽: 閱讀全文...
  • Swiftshield:SwiftOBJ-C 代碼混淆工具
  • SwiftShield是一個用于為你的iOS項目對象生成不可逆加密名稱的工具,其目的是保護你的iOS apps不被一些逆向工具所破解(如class-dump和Cycript)。 class fjiovh4894bvic: XbuinvcxoDHFh3fjid { func cxncjnx8......
  • 所屬分類:網絡安全 更新時間:2019-10-06 相關標簽: 閱讀全文...
  • 解鎖FaceBook隱藏好友和朋友圈
  • 最近,國外的開源情報(OSINT)愛好者分享了一篇帖子,查找朋友不可見的facebook用戶的朋友圈,這篇帖子也在我們的知識星球(開源網絡空間情報)中第一時間分享。作者利用十分巧妙的技巧繞過了facebook官方的這種限制,......
  • 所屬分類:網絡安全 更新時間:2019-10-06 相關標簽: 閱讀全文...
  • 基于網絡啟動和系統服務劫持的滲透技術研究
  • 筆者受光盤啟動WinPE系統修復主機原系統啟發,設計并開展了以網絡啟動傳輸定制操作系統,實施自動化文件替換,劫持關鍵系統服務的滲透技術方案研究,實現了在內網環境下預置攻擊程序的自主啟動。 引言 服務程序具有......
  • 所屬分類:網絡安全 更新時間:2019-10-06 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        福彩原副主任