歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • ClamAV+Falco,助你高效檢測挖礦Docker
  • 近日,深信服安全團隊接到客戶反饋,發現虛擬機的連接session數突增,很不正常,擔心造成網絡的擁堵,需要進行排查。 遠程到問題主機上,發現進程中有許多xmrig進程,這就說明問題了:主機運行了挖礦進程,所以導......
  • 所屬分類:系統安全 更新時間:2019-08-22 相關標簽: 閱讀全文...
  • Compressed Token Format滲透筆記
  • CTF 本文為滲透hackthebox CTF靶機過程,本題難度等級為Insane。本次滲透學到幾個比較有趣的Linux技巧,關鍵知識點涉及用戶名爆破,ldap盲注,Stoken OTP生成,命令執行以及Wildcard提權。 PORT SCAN 端口掃描......
  • 所屬分類:系統安全 更新時間:2019-08-22 相關標簽: 閱讀全文...
  • iOS 12.4越獄工具發布
  • 日前,iOS安全研究人員Pwn20wnd發布了最新iOS版本的越獄工具,原因是Apple在iOS 12.4中引入了一個在iOS 12.3中修復的漏洞,而該漏洞也被用來在iOS 12.2版本中進行越獄。 該漏洞除了可以被用來對iOS進行越獄外,還......
  • 所屬分類:系統安全 更新時間:2019-08-21 相關標簽: 閱讀全文...
  • 淺談滲透測試與漏洞掃描
  • 上半年的陸陸續續的網路安全事件都結束了,來到了下半年的時間又要重新開始遠程。最近有趣的是我一個朋友前幾天去面試的時候,技術面試的時候被一個簡單的問題直接給刷下來了,滲透測試與漏洞掃描有什么區別?當時我......
  • 所屬分類:系統安全 更新時間:2019-08-21 相關標簽: 閱讀全文...
  • 分析asyncRAT遠控的數據包格式及通訊建立過程
  • asyncRat遠控不僅包括通訊、守護、隱藏、自啟動等常見功能模塊,而且還包含加密、反沙盒、反虛擬機、反分析、反調試等對抗模塊,是一款相對比較成熟的異步通訊開源木馬。本文主要目的是發現asyncRat木馬的通訊建立過......
  • 所屬分類:系統安全 更新時間:2019-08-21 相關標簽: 閱讀全文...
  • 以某家用攝像頭測評入手談物聯網智能家居安全
  • 隨著技術的發展、步入5G時代萬物互聯,物聯網應用滲透到工作和生活的方方面面。智能攝像頭作為身份認證和安防等重要環節,在智能家居、汽車、無人機、機器人、AR 等已有廣泛使用。同時,有不法分子利用一些智能攝像頭......
  • 所屬分類:系統安全 更新時間:2019-08-18 相關標簽: 閱讀全文...
  • Shade活躍,中國將成為下一個受害者?
  • Shade光顧 ? 2014年底,國外安全人員首次發現Shado勒索軟件,其目標主要是俄羅斯,但近期,這個歷史悠久的勒索軟件已經開始“光顧”俄羅斯以外的國家,這表明,開發商正在增加其受害者集的廣度。 Shade又名“Rans......
  • 所屬分類:系統安全 更新時間:2019-08-18 相關標簽: 閱讀全文...
  • 通過可寫入的etcpasswd文件實現Linux提權
  • 在紅隊評估期間,隊員們往往會面臨許多不同的場景,最為常見的場景比如只有一個普通或低級別的shell。在Windows環境中,管理員或管理員組的成員會具有較高的權限,而這些高權限用戶也是攻擊者的主要目標。同樣,在......
  • 所屬分類:系統安全 更新時間:2019-08-18 相關標簽: 閱讀全文...
  • 如何通過Linux xxd命令進行提權
  • 本文將為大家介紹另一個可用于提權的Linux命令,即“xxd”。xxd命令的作用是將給定的標準輸入或者文件,做一次十六進制的輸出,反之它也可以將十六進制的輸出轉換為原來的二進制格式。 注:發布“Linux for Pentest......
  • 所屬分類:系統安全 更新時間:2019-08-17 相關標簽: 閱讀全文...
  • 你還在用“加了料”的系統還原工具么?
  • 利用激活軟件、系統盤等工具傳播病毒和流氓軟件已是屢見不鮮的一大亂象,由于此類工具通常都是裝機后首先安裝的軟件,盤踞在上面的病毒和流氓軟件便利用介入時機更早的優勢各種作惡,捆綁安裝、劫持首頁甚至與安全軟......
  • 所屬分類:系統安全 更新時間:2019-08-17 相關標簽: 閱讀全文...
  • 刨根問底:Windows CTF協議安全性研究
  • 我自己經常會編寫簡單的測試案例,來驗證后臺處理邏輯與我設想的相符。有時候我無法解釋測試結果,會刨根問底,最終挖掘出新的研究方向。 通常情況下,同一個桌面中的窗口之間可以互相通信。這些窗口可以要求對方移......
  • 所屬分類:系統安全 更新時間:2019-08-17 相關標簽: 閱讀全文...
  • 手機App竟然能讓頭發拉直器起火?
  • 多年來,我們一直專注于物聯網(IoT)方面的安全研究,并試圖找出它們的漏洞來hack這些聯網設備。 在不久前,我們曾對號稱全球首款無線電水壺的iKettle進行了安全測試,但并沒有什么收獲。 轉而我們將目光瞄準......
  • 所屬分類:系統安全 更新時間:2019-08-13 相關標簽: 閱讀全文...
  • JShielder:一款自動化Linux服務器安全增強工具
  • JShielder JSHielder是一款開源的Bash腳本,旨在幫助系統管理員和開發人員增強Linux服務器的安全性,以更好地開發任何Web應用程序或在線服務。該工具可以自動化安裝托管Web應用程序所必須的包,并在少量用戶交互的......
  • 所屬分類:系統安全 更新時間:2019-08-13 相關標簽: 閱讀全文...
  • ptmalloc利用之largebin attack
  • 很早之前寫了largebin attack的利用方式之一的lctf2017的2ez4u的wp,但是過去了很久,都忘了。以前對于源碼了解的也不夠清楚,只知道個大概,并且0ctf2018的heapstorm2出現了largebin attack的第二種姿勢,一直......
  • 所屬分類:系統安全 更新時間:2019-08-13 相關標簽: 閱讀全文...
  • 通過IndexedDB條件競爭實現Chrome沙箱逃逸(下)
  • 接著上文,我們開始講這個漏洞的利用。 Exploitation 一旦我們通過競爭條件觸發了UAF(free-after-free)場景,則可以繞過時間的限制,我們可以完美控制使用已釋放對象的時間。 在下面部分中,我們要分享......
  • 所屬分類:系統安全 更新時間:2019-08-13 相關標簽: 閱讀全文...
  • 等保測評主機安全:CentOS訪問控制
  • 一、說明 權限控制在等保測評里僅僅說了要求,但是怎么落地卻基本沒寫,怎么說呢,比較抽象。 所以,我覺得還是有必要了解一下centos系統大概有什么方法可以實現對用戶的權限控制,不至于測評的時候完全不知道怎么......
  • 所屬分類:系統安全 更新時間:2019-08-12 相關標簽: 閱讀全文...
  • 通過IndexedDB條件競爭實現Chrome沙箱逃逸(上)
  • 概述 2019年7月30日,谷歌發布Chromium 76.0.3809.87,該版本修復了多個漏洞。 除了列表上的漏洞之外,有一個未公布的漏洞也消失了,這是由于Chrome瀏覽器的IndexedDB部分重構而造成的。根據修復結果,它改變了......
  • 所屬分類:系統安全 更新時間:2019-08-12 相關標簽: 閱讀全文...
  • 安全運營中心之自動化攻擊溯源
  • 早期的安全運營中心,主要的功能就是SIEM把能收集的基礎日志、安全日志收集存儲到一起,然后把這些簡單的做一些規則性的關聯分析就叫SOC。伴隨著科技的發展,安全產品可以有效的收集更精準的基礎數據,例如EDR產品中......
  • 所屬分類:系統安全 更新時間:2019-08-09 相關標簽: 閱讀全文...
  • 你還在用“加了料”的系統還原工具么
  • 利用激活軟件、系統盤等工具傳播病毒和流氓軟件已是屢見不鮮的一大亂象,由于此類工具通常都是裝機后首先安裝的軟件,盤踞在上面的病毒和流氓軟件便利用介入時機更早的優勢各種作惡,捆綁安裝、劫持首頁甚至與安全軟......
  • 所屬分類:系統安全 更新時間:2019-08-08 相關標簽: 閱讀全文...
  • 在KVM加速的Qemu中運行Android Oreo
  • 本文你將學習到如何在KVM加速的Qemu中運行Android Oreo (8.1.0) 系統,并通過我們的Linux x86_64主機上運行的Burp Suite,轉發所有來自Android的流量。你將需要用到以下軟件: Linux Mint 19.1 (x86_64) 作為我們的......
  • 所屬分類:系統安全 更新時間:2019-08-07 相關標簽: 閱讀全文...
  • 捆綁后門的藝術--CobaltStrike backdoor分析
  • CobaltStrike(以下全部簡稱為CS)是滲透測試中常用的一個后滲透工具,它可以快速地生成后門并通過其控制目標主機。其中,捆綁型后門是攻擊者較為喜歡的一種后門,因為其具有較好的隱蔽性及免殺效果。下面,就來剖析......
  • 所屬分類:系統安全 更新時間:2019-08-06 相關標簽: 閱讀全文...
  • Empire開發者宣布框架停止維護
  • 本周,黑客們使用的“Empire post-exploitation”框架已被停用,轉而使用其他新穎的工具進行攻擊活動。 周三,這個框架的開發者之一克里斯·羅斯(Chris Ross)宣布了這一消息。他說,該項目實現了最初的目的......
  • 所屬分類:系統安全 更新時間:2019-08-06 相關標簽: 閱讀全文...
  • 利用Linux文本操作命令ed進行提權
  • 本文我將為大家介紹一個面向行的文本編輯器命令“ed”,它主要用于生成,顯示,更改和操作文本文件。所有ed命令都在行或行范圍內執行操作;例如,“d”命令刪除行;“m”命令移動行,“t”命令復制行等等。現在,我們......
  • 所屬分類:系統安全 更新時間:2019-08-05 相關標簽: 閱讀全文...
  • HFish:企業安全測試主動攻擊型蜜罐釣魚框架系統
  • 介紹 HFish是一款基于 Golang 開發的跨平臺多功能主動攻擊型蜜罐釣魚平臺框架系統,為了企業安全防護測試做出了精心的打造。 多功能不僅僅支持 HTTP(S) 釣魚,還支持 SSH、SFTP、Redis、Mysql 等 擴展性提供 AP......
  • 所屬分類:系統安全 更新時間:2019-08-05 相關標簽: 閱讀全文...
  • Android Q:安全與隱私
  • Android Q是谷歌發布的第10代安卓操作系統,開發的三大主題是:創新、安全、隱私。本文主要介紹安卓Android Q引入的安全和隱私機制和策略。 隱私 隱私是開發Android Q過程中的首要考慮因素,目前用戶對APP和手機......
  • 所屬分類:系統安全 更新時間:2019-08-02 相關標簽: 閱讀全文...
  • 基于Bert-NER構建特定領域的中文信息抽取框架(上)
  • 知識圖譜(Knowledge Graph)主要由實體、關系和屬性構成,而信息抽取(Information Extraction)作為構建知識圖譜最重要的一個環節,目的就是從文本當中抽取出三元組信息,包括“實體-關系-實體”以及“實體-屬性-實......
  • 所屬分類:系統安全 更新時間:2019-08-02 相關標簽: 閱讀全文...
  • 如何利用服務器源IP繞過Cloudflare WAF
  • Cloudflare是廣泛使用的一款Web應用防火墻(WAF)服務商,如果我們可以在一秒內繞過這類防護,使防守方功虧一簣,那顯然是非常有趣的一件事。在本文中,我們將介紹如何使用源服務器IP地址繞過Cloudflare WAF。 需要......
  • 所屬分類:系統安全 更新時間:2019-08-02 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        云南快乐十分前三电视