歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • VulnHub-DC-1靶機滲透測試
  • 在開始之前我們需要先配置一下環境,因不知道DC-1靶機的IP,所有我們需要將靶機和kali放在同一個局域網里面,我這里是橋接。 0×01 探測目標 kali:192.168.199.241 首先,我們先來探測一下目標機器的IP,這里有很......
  • 所屬分類:網絡安全 更新時間:2019-11-12 相關標簽: 閱讀全文...
  • 看我如何通過參數污染繞過IDOR
  • 在一次滲透測試過程中,我偶然間發現了一個有趣的IDOR(不安全的直接對象引用)漏洞,通過使用參數污染技術(利用一個被忽略的測試用例),攻擊者將能夠成功地在目標站點上實現IDOR繞過。 當時,我嘗試在目標應用......
  • 所屬分類:網絡安全 更新時間:2019-11-12 相關標簽: 閱讀全文...
  • ThreatIngestor:一款功能強大的威脅情報提取和聚合工具
  • ThreatIngestor ThreatIngestor是一款功能強大的威脅情報提取和聚合工具,該工具易于擴展,并且能夠從多個威脅情報feed收集并匯聚威脅情報信息以及入侵威脅指標IoC。該工具整合了ThreatKB和MISP,并且可以利用SQS......
  • 所屬分類:網絡安全 更新時間:2019-11-12 相關標簽: 閱讀全文...
  • 利用 Z3 SMT 約束求解破解弱隨機數算法
  • 這篇文章主要是介紹Z3,它是麻省理工學院的一款SMT求解器,將討論SMT求解器的一些典型用法,展示如何使用Z3的Python綁定生成約束,并提供使用此技術進行WebApp安全測試的示例。 SMT求解器應用范圍非常廣泛,適用于從......
  • 所屬分類:網絡安全 更新時間:2019-11-12 相關標簽: 閱讀全文...
  • 授人予漁:你必須知道的 SYSTEM 令牌竊取攻防技術細節
  • 這篇博文將描述訪問令牌操作的概念,以及如何針對winlogon使用這種技術。從管理員上下文模擬系統訪問令牌。該技術可以在 MITRE ATT&CK 技術框架中的 訪問令牌操作 中找到。 在通過組策略從本地管理員帳戶中取消......
  • 所屬分類:網絡安全 更新時間:2019-11-12 相關標簽: 閱讀全文...
  • 網絡攻擊集中在3個TCP端口
  • 中小型企業可以通過保護攻擊者最常攻擊的端口來保護企業免受部分網絡攻擊的威脅。在超過13000個網絡攻擊的目標中,有3個端口非常突出。 情報和防護公司Alert Logic的報告中枚舉了針對其客戶端4000個網絡攻擊中的弱......
  • 所屬分類:網絡安全 更新時間:2019-11-07 相關標簽: 閱讀全文...
  • 一文讀懂進程重鏡像技術(附檢測方案)
  • 大約三個月前,一種新的攻擊技術出現在安全社區,名為「進程重鏡像」。 這項技術是由 McAfee 安全團隊在一篇標題為“進程重鏡像和終端安全解決方案繞過”的博文中發布的,在這種攻擊技術發布的幾天后,我的一個同事也......
  • 所屬分類:網絡安全 更新時間:2019-11-07 相關標簽: 閱讀全文...
  • 工控安全EthernetIP協議分析
  • Ethernet/IP協議是由控制網國際有限公司(ControlNet International)的技術工作組聯合ODVA(Open DeviceNet Vendor Association)于二十世紀九十年代構建的,相較于Modbus協議它是一個很年輕的協議,制定這個協議的原因......
  • 所屬分類:網絡安全 更新時間:2019-11-07 相關標簽: 閱讀全文...
  • IoT惡意軟件報告
  • 自2008年以來,網絡犯罪分子一直在制造惡意軟件,以攻擊諸如路由器和其他類型的網絡IoT設備。 這些物聯網/嵌入式設備的主要問題在于,它們根本無法安裝任何類型的安全軟件。 我們該如何處理? 跟蹤攻擊,捕獲惡意軟......
  • 所屬分類:網絡安全 更新時間:2019-11-07 相關標簽: 閱讀全文...
  • Gobuster:一款基于Go開發的目錄文件、DNS和VHost爆破工具
  • 工具介紹 Gobuster這款工具基于Go編程語言開發,廣大研究人員可使用該工具來對目錄、文件、DNS和VHost等對象進行暴力破解攻擊。目前,該工具剛剛發布了最新的Gobuster v3.0.1版本。 Gobuster可爆破的對象包括: ......
  • 所屬分類:網絡安全 更新時間:2019-11-07 相關標簽: 閱讀全文...
  • ehtools:一款WiFi滲透框架
  • 關于 ehtools 框架 如今,Wi-Fi工具變得越來越易于使用,且新手也可以輕松駕馭。Ehtools Framework就是這樣一款功能強大且簡單易用的無線滲透測試框架。Ehtools可以在短短的幾秒鐘內完成,從新擴展的安裝到WPA握手......
  • 所屬分類:網絡安全 更新時間:2019-10-08 相關標簽: 閱讀全文...
  • 你沒看錯!SQLMap v1.3.10正式發布!
  • 是的,大家沒有看錯,SQLMap又更新啦,此次更新的版本是v1.3.10,我們一起來看一看這一次更新又增加了哪些新的特性吧! 對于廣大滲透測試和網絡安全研究人員來說,SQLMap想必是大家非常熟悉的東西了。SQLMap是一個......
  • 所屬分類:網絡安全 更新時間:2019-10-08 相關標簽: 閱讀全文...
  • DNS隧道流量分析
  • DNS隧道 DNS協議又稱域名系統是互聯網的基礎設施,只要上網就會用到,因而DNS協議是提供網絡服務的重要協議,在黑客進入內網后會使用DNS、ICMP、HTTP等協議隧道隱藏通信流量。本文通過DNS隧道實驗并對流量進行分析,......
  • 所屬分類:網絡安全 更新時間:2019-10-08 相關標簽: 閱讀全文...
  • 在 AWS 云環境中濫用 VPC 流量鏡像抓取網絡流量
  • 云環境下的網絡檢測問題 人們可能希望監視云環境中的網絡流量有很多原因——出于攻擊和防御的目的。 被動的網絡檢查在云環境中可能很困難,而且在這之前需要對網絡配置進行重大修改,以確保每臺主機都被監......
  • 所屬分類:網絡安全 更新時間:2019-10-07 相關標簽: 閱讀全文...
  • 基于輔助功能的鏡像劫持攻擊原理
  • 在殺毒軟件日益完備的互聯網中,那些大部分以加載系統啟動項為主要攻擊手段的的普通病毒和木馬越來越難以攻破用戶的防御屏障,但與此同時,有一些病毒卻“劍走偏鋒“,不僅繞過了殺毒軟件的檢測,還在隱藏自己的同時......
  • 所屬分類:網絡安全 更新時間:2019-10-07 相關標簽: 閱讀全文...
  • Stealth Falcon黑客組織無文件后門分析
  • Stealth Falcon黑客組織,自2012年以來一直活躍,其主要目標是中東的政治活動家和記者。citizen lab機構在2016年發表了一份針對某一網絡攻擊的分析報告。2019年1月,路透社發表了一份關于“Raven計劃”的調查報告,該......
  • 所屬分類:網絡安全 更新時間:2019-10-07 相關標簽: 閱讀全文...
  • PowerShell若干問題的研究
  • 一、PowerShell簡介 PowerShell是一種基于任務的命令行shell和腳本語言,構建于.NET之上,通常用于管理基于Microsoft Windows的操作系統的技術(Linux和MacOS也可以使用)。Windows PowerShell的內置命令為cmdlets,......
  • 所屬分類:網絡安全 更新時間:2019-10-07 相關標簽: 閱讀全文...
  • macOS用戶威脅總結
  • 人們一直認為MacOS操作系統沒有威脅(或者至少沒有嚴重威脅)。與基于Windows的系統相比,針對MacOS的威脅要少得多。然而,造成這種情況的主要原因是潛在受害者的數量不同:運行windows的計算機比運行macos的計算機多......
  • 所屬分類:網絡安全 更新時間:2019-10-07 相關標簽: 閱讀全文...
  • Iris:一款可執行常見Windows漏洞利用檢測的WinDbg擴展
  • Iris是一款WinDbg擴展,它可以針對常見的Windows進程緩解進行安全檢測,并給研究人員提供詳細的檢測數據。 我們可以從上面給出的截圖中看到檢測的詳細信息,其中包括: 針對當前進程: -DEP策略 -ASLR策略 ......
  • 所屬分類:網絡安全 更新時間:2019-10-06 相關標簽: 閱讀全文...
  • 無文件加密挖礦軟件GhostMiner
  • 網絡罪犯利用加密挖礦惡意軟件盜用計算資源牟利。早在2017年,已經觀察到他們如何應用無文件技術使檢測和監測更加困難。 8月觀察到一個名為ghostminer的無文件加密貨幣挖掘惡意軟件,該軟件利用無文件技術和windows......
  • 所屬分類:網絡安全 更新時間:2019-10-06 相關標簽: 閱讀全文...
  • Swiftshield:SwiftOBJ-C 代碼混淆工具
  • SwiftShield是一個用于為你的iOS項目對象生成不可逆加密名稱的工具,其目的是保護你的iOS apps不被一些逆向工具所破解(如class-dump和Cycript)。 class fjiovh4894bvic: XbuinvcxoDHFh3fjid { func cxncjnx8......
  • 所屬分類:網絡安全 更新時間:2019-10-06 相關標簽: 閱讀全文...
  • 解鎖FaceBook隱藏好友和朋友圈
  • 最近,國外的開源情報(OSINT)愛好者分享了一篇帖子,查找朋友不可見的facebook用戶的朋友圈,這篇帖子也在我們的知識星球(開源網絡空間情報)中第一時間分享。作者利用十分巧妙的技巧繞過了facebook官方的這種限制,......
  • 所屬分類:網絡安全 更新時間:2019-10-06 相關標簽: 閱讀全文...
  • 基于網絡啟動和系統服務劫持的滲透技術研究
  • 筆者受光盤啟動WinPE系統修復主機原系統啟發,設計并開展了以網絡啟動傳輸定制操作系統,實施自動化文件替換,劫持關鍵系統服務的滲透技術方案研究,實現了在內網環境下預置攻擊程序的自主啟動。 引言 服務程序具有......
  • 所屬分類:網絡安全 更新時間:2019-10-06 相關標簽: 閱讀全文...
  • 如何PWN掉西門子工控設備
  • 在對船舶控制系統進行測試時,我們注意到控制系統對西門子Scalance工業以太網交換機的嚴重依賴,因此為對其進行了深入研究。經過逆向發現可使用靜態密鑰對管理密碼進行可逆加密,并使用不同的密鑰對用戶密碼進行可逆......
  • 所屬分類:網絡安全 更新時間:2019-10-06 相關標簽: 閱讀全文...
  • Yar:用于偵察Github上存儲庫用戶和組織的工具
  • yar是一款OSINT工具,主要用于偵察Github上的存儲庫、用戶和組織。Yar會克隆給定的用戶/組織的存儲庫,并按照提交時間順序遍歷整個提交歷史,搜索密鑰、令牌及密碼等。每當你發現一個密鑰時,它都會打印出來以供你......
  • 所屬分類:網絡安全 更新時間:2019-10-06 相關標簽: 閱讀全文...
  • 卡巴斯基2018年事件響應報告
  • 本報告涵蓋了卡巴斯基2018年的事件響應實踐。本報告中使用的數據來自卡巴斯基團隊提供的各種事件調查服務。 請求事件響應原因 超過一半的調查請求是在檢測到具有明顯后果的攻擊后由客戶發起的,例如未經授權的轉......
  • 所屬分類:網絡安全 更新時間:2019-09-23 相關標簽: 閱讀全文...
  • Mondoo:Cloud-Native安全和漏洞風險管理系統
  • Mondoo是一個Cloud-Native安全和漏洞風險管理系統且開箱即用。Mondoo集成了主要的云環境,CI/CD環境和構建工具(如packer)以及資源調配工具Terraform,Ansible和Chef等。 Mondoo支持以下操作系統的漏洞掃描: A......
  • 所屬分類:網絡安全 更新時間:2019-09-23 相關標簽: 閱讀全文...
  • 網絡安全能力成熟度模型:D2-網絡文化與社會(二)
  • 從本維度開始,從國家層面來探討網絡文化和社會的安全能力建設,并從戰略和政策的高度來逐步執行。本章節為網絡文化和社會維度的第二部分,如何建立民眾對互聯網的信任與信心。 PS:報告中淡紫色方框是對本段內容重......
  • 所屬分類:網絡安全 更新時間:2019-09-23 相關標簽: 閱讀全文...
  • 利用深度學習檢測惡意PowerShell
  • 深度學習(deep learning)是機器學習大框架下的一類算法,在圖像和文本分類等任務上,深度學習方法明顯優于傳統方法。隨著發展,利用深度學習建立新的威脅檢測方法具有很大的潛力。 機器學習算法使用數字模型,因此......
  • 所屬分類:網絡安全 更新時間:2019-09-23 相關標簽: 閱讀全文...
  • Social_Attacker:自動化社交媒體釣魚框架
  • Social Attacker是第一個開源的多站點自動化社交媒體釣魚框架。它允許你通過處理目標的連接和消息,在大規模范圍內自動化釣魚社交媒體用戶。 你只需向Social Attacker提供釣魚郵件和目標配置文件列表(通過手動或......
  • 所屬分類:網絡安全 更新時間:2019-09-23 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        秒速时时彩骗局