歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • Dota Campaign:分析一款挖礦與后門并存的木馬
  • 就在前不久,我自己部署的一個蜜罐受到了一次特別嚴重的攻擊,其中涉及到了兩個遠程訪問工具和一個加密貨幣惡意挖礦文件。接下來,我將在這篇文章中跟大家分析一下這一波攻擊,并看看攻擊者所使用的攻擊技術。值得一......
  • 所屬分類:WEB安全 更新時間:2019-07-03 相關標簽: 閱讀全文...
  • Outlaw黑客組織通過僵尸網絡傳播挖礦機和木馬
  • TrendMicro研究人員檢測到一個傳播含有門羅幣挖礦機和Perl后門組件的僵尸網絡的URL。研究人員發現這與Outlaw黑客組織之前攻擊活動中使用的方法一樣。 研究人員在分析中發現攻擊者使用了一個可執行的SSH后門,而且這......
  • 所屬分類:WEB安全 更新時間:2019-07-01 相關標簽: 閱讀全文...
  • 談談Json格式下的CSRF攻擊
  • 一、CSRF漏洞簡介 csrf漏洞的成因就是網站的cookie在瀏覽器中不會過期,只要不關閉瀏覽器或者退出登錄,那以后只要是訪問這個網站,都會默認你已經登錄的狀態。而在這個期間,攻擊者發送了構造好的csrf腳本或包含cs......
  • 所屬分類:WEB安全 更新時間:2019-06-27 相關標簽: 閱讀全文...
  • LoudMiner:偽裝在VST軟件中的跨平臺挖礦軟件
  • 在形形色色的加密貨幣挖礦程序中,LoudMiner顯得有些不同尋常。LoudMiner于2018年8月被發現,主要針對macOS和Windows系統。它能通過一些虛擬軟件,如macOS上的QEMU和Windows上的VirtualBox,在Tiny Core Linux虛擬機......
  • 所屬分類:WEB安全 更新時間:2019-06-26 相關標簽: 閱讀全文...
  • Web攻擊檢測機器學習深度實踐
  • 一、概述 1.1 傳統WAF的痛點 傳統的WAF,依賴規則和黑白名單的方式來進行Web攻擊檢測。該方式過分依賴安全人員的知識廣度,針對未知攻擊類型無可奈何;另一方面即使是已知的攻擊類型,由于正則表達式天生的局限性,......
  • 所屬分類:WEB安全 更新時間:2019-06-25 相關標簽: 閱讀全文...
  • 淺談精準提取日志中的URL
  • 背景 在分析日志的時候發現有些日志中參數中包含其他的URL,例如: http://www.xxx.cn/r/common/register_tpl_shortcut.php?ico_url=http://www.abcfdsf.com/tg_play_1121.php&supplier_id=3&ep=tg&st......
  • 所屬分類:WEB安全 更新時間:2019-06-25 相關標簽: 閱讀全文...
  • 滲透技術再升級:如何利用HTML注入泄漏用戶數據
  • 本文主要詳細分析了我如何重新發現一種漏洞利用技術,成功繞過現有的緩解措施,對目標產生了相當有限的影響,并獲得了5位數的獎金。 啟發:一個奇怪的HTML注入案例 André Baptista和Cache-Money正在研究一個......
  • 所屬分類:WEB安全 更新時間:2019-06-25 相關標簽: 閱讀全文...
  • 深入了解SQLMAP API
  • 以前覺得sqlmap自己玩得挺溜了,結果最近有一個任務,需要調用sqlmap api接口來驗證存在sql注入漏洞的站點,一開始聽到這個任務覺得完了,可能完成不了了。后來我去網上搜了搜相關的資料,發現關于這方面的資料確實挺......
  • 所屬分類:WEB安全 更新時間:2019-06-24 相關標簽: 閱讀全文...
  • PHAR反序列化拓展操作總結
  • 近些陣子反序列化漏洞橫行,看了幾篇文章,整個漏洞發現過程是非常有意思的,所以希望總結下來,分享給大家一起研究討論,如有不足還請多多指正。 正文 phar RCE 2018年HITCON上,baby cake這一題,涉及到了今年B......
  • 所屬分類:WEB安全 更新時間:2019-06-24 相關標簽: 閱讀全文...
  • 所見非所得: 淺析同形異義詞攻擊及案例分析
  • 自從 ICANN 二十多年前在域名(稱為國際化域名或簡稱 IDN)中引入Unicode 以來,一系列全新的安全問題也隨之浮出水面,同時還可能使用不同的字母和Unicode 字符注冊域名。 在研究基于同形異義詞和 IDN的網絡釣魚和其他......
  • 所屬分類:WEB安全 更新時間:2019-06-24 相關標簽: 閱讀全文...
  • 使用Homograph的復雜魚叉滲透分析
  • 在過去的幾個月里,我們做了一些有關創建網絡釣魚電子郵件的研究,這些創建的釣魚郵件足以欺騙那些專業的安全人員。因此,我們正在研究一個相當古老的安全話題:Punycode域和IDN同形異義詞攻擊。 Punycode是一種特殊......
  • 所屬分類:WEB安全 更新時間:2019-06-19 相關標簽: 閱讀全文...
  • TA505在最新攻擊活動中使用HTML, RAT和其他技術
  • TA505以使用惡意垃圾郵件和不同的惡意軟件來攻擊金融組織和零售企業而臭名昭著。研究人員在過去2個月檢測到與TA505相關的攻擊活動。在該組織的最近活動中,使用了HTML附件來傳播惡意XLS文件,XLS文件會導致下載器和后......
  • 所屬分類:WEB安全 更新時間:2019-06-18 相關標簽: 閱讀全文...
  • 解析NanoCore犯罪軟件攻擊鏈
  • 網絡犯罪分子常常會采用多層的加密或混淆技術來逃避安全產品的檢測。對加密器和封裝器的使用在當今惡意軟件領域正變得越來越流行,它們不僅能為惡意代碼提供所謂的“FUD”(完全無法檢測)功能,并且還能隱藏額外的pay......
  • 所屬分類:WEB安全 更新時間:2019-06-18 相關標簽: 閱讀全文...
  • 網絡釣魚新套路:虛構法律訴訟郵件進行威脅
  • 一些釣魚郵件和惡意軟件偽裝成律師事務所發來的郵件,達到以假亂真的程度,構成了網絡釣魚的新花樣。此類騙術通常會通知收件人他/她被起訴了,指示他們查看附件并在幾天內作出回應,或者要求收件人進行其它操作。下面......
  • 所屬分類:WEB安全 更新時間:2019-06-11 相關標簽: 閱讀全文...
  • 如何仿照OSINT模式進行機密信息的收集與發掘
  • OSINT的歷史及獲取情報的渠道 公開資源情報計劃(Open source intelligence ),簡稱OSINT,是美國中央情報局(CIA)的一種情報搜集手段,從各種公開的信息資源中尋找和獲取有價值的情報。OSINT不同于一般的調查,可......
  • 所屬分類:WEB安全 更新時間:2019-06-10 相關標簽: 閱讀全文...
  • 一些可能導致跨域信息泄漏的DOM API
  • 對幀的數量的正確統計 (Frame Count) Window DOM API 記錄了如何在其他瀏覽環境中遍歷跨域窗口的方法,方法之一就是利用文檔(window.length)中的幀的數量。 let win /*Any Window reference, either iframes, o......
  • 所屬分類:WEB安全 更新時間:2019-06-06 相關標簽: 閱讀全文...
  • 向Web服務器投遞惡意挖礦軟件的蠕蟲
  • 實際中,面向公共互聯網提供服務的系統或服務器,都是處于邊緣位置的。所以無論是物聯網設備還是企業級服務器,只要能被外界訪問到,那就會無時無刻被攻擊。 最近,我們發現了一種攻擊手法,多個公司Apache To......
  • 所屬分類:WEB安全 更新時間:2019-06-06 相關標簽: 閱讀全文...
  • CORS(跨域資源共享)錯誤配置漏洞的高級利用
  • 嗨,大家好!我是來自摩洛哥的安全研究員Ayoub。本文我將為大家介紹兩種CORS錯誤配置漏洞利用的情況:第一種情況是基于XSS,第二種情況是基于高級的CORS利用技術。 注意:在開始閱讀本文之前,你需要基本了解CORS是......
  • 所屬分類:WEB安全 更新時間:2019-06-05 相關標簽: 閱讀全文...
  • 開源僵尸網絡平臺LiteHttp源碼分析
  • 一、 簡介 如今,黑客越來越多的通過修改開源的病毒源碼來實現快速的病毒開發,如Mirai、qbot等公開了源碼的病毒,常被黑客用于二次開發,用以攻擊。前不久,一起針對巴基斯坦的APT攻擊中,發現黑客所使用的攻擊樣本......
  • 所屬分類:WEB安全 更新時間:2019-06-05 相關標簽: 閱讀全文...
  • JasperLoader:主攻意大利的惡意軟件加載器
  • 在過去的幾個月里,出現了一種名為JasperLoader的新型惡意軟件加載器,它以意大利和其他歐洲國家為目標,分發Gootkit等銀行木馬。我們最近也發表過JasperLoader相關特性的全面分析,在報告發表后不久,與之有關的分發......
  • 所屬分類:WEB安全 更新時間:2019-06-03 相關標簽: 閱讀全文...
  • 通過Fuzzing找出瀏覽器的一些怪癖
  • 在這篇文章中我將向你展示我如何通過Fuzzing找出Firefox瀏覽器的多個”怪癖”。一般來說,研究者Fuzzing的目的大多是找出引發內存損壞的行為,但我是個例外;我要找的是瀏覽器一些其他的有趣行為。例如某些字符可以引......
  • 所屬分類:WEB安全 更新時間:2019-05-31 相關標簽: 閱讀全文...
  • 代碼審計入門之BlueCMS v1.6 sp1
  • 大家好,我是聶風,在此,我做一個簡單的代碼審計文章分享來方便同學們學習。BlueCMS v1.6 sp1一直以來就是PHP代碼審計入門的最佳良品。這次我們就選擇這一個案例進行學習。我先聲明,我的代碼審計方法是針對代碼基礎......
  • 所屬分類:WEB安全 更新時間:2019-05-30 相關標簽: 閱讀全文...
  • 再看Zebrocy:APT28通過Delphi后門執行了哪些命令?
  • 當受害者遭后門入侵并被攻擊者控制時會發生什么?這是一個很難回答的問題,即使通過逆向工程代碼也難以完全解析。而在本文中,我們將分析Sednit組織在近期行動中發送到目標的命令。 Sednit組織,也被稱為APT28, Fan......
  • 所屬分類:WEB安全 更新時間:2019-05-29 相關標簽: 閱讀全文...
  • 某HR業務網站邏輯漏洞挖掘案例以及POC編寫思路分享
  • 工具準備 BurpSuiteFree (可能大家最喜歡最常用的抓包神器,需要Java環境); 火狐瀏覽器(個人比較喜歡的瀏覽器;360/Chrome等瀏覽器都可以); SwitchyOmega插件(設置快速切換代理的瀏覽器插件); Python3(用來后......
  • 所屬分類:WEB安全 更新時間:2019-05-28 相關標簽: 閱讀全文...
  • DVWA 1.10 High等級的CSRF另類通關法
  • 網上有很多關于CSRF High等級的通關記錄,但是都有一個缺陷,沒有做到自動觸發修改密碼。這里記錄了我在解題時的思路,順便分享出來拋磚引玉,希望大佬們不吝賜教哈 0×00 簡單分析一下CSRF后端邏輯 vulnerabili......
  • 所屬分類:WEB安全 更新時間:2019-05-20 相關標簽: 閱讀全文...
  • RFI繞過URL包含限制Getshell
  • 為什么有今天這篇文章?原因是我在瀏覽Twitter時,發現關于遠程文件包含RFI的一個奇淫技巧!值得記錄一下,思路也很新奇!因為它打破我之前以為RFI已死的觀點:) 正文 RFI引出 我們知道php最危險的漏洞函數類別之一......
  • 所屬分類:WEB安全 更新時間:2019-05-20 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        云南快乐十分前三电视