歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • 如何實現等保2.0合規的跨網文件安全交換?
  • 近年來在全球范圍頻發的眾多網絡犯罪和網絡安全事件讓社會對網絡安全的關注度達到前所未有的高度。 中國政府已將網絡安全提升至國家戰略高度,明確提出 “沒有網絡安全就沒有國家安全”從立法規范的層面重視強調網絡......
  • 所屬分類:網絡安全 更新時間:2019-08-22 相關標簽: 閱讀全文...
  • Stack Pivoting 新姿勢 —— off by one
  • 前言 本文章主要講述的是通過 off by one 手法實現 Stack Pivoting 讓程序去執行自己構造好的 ROP。 基礎 匯編基礎 leave指令:相當于 mov e/r sp,e/r bp; pop e/r bp ret指令:相當于 pop eip/rip S......
  • 所屬分類:網絡安全 更新時間:2019-08-22 相關標簽: 閱讀全文...
  • Pitou的虛擬DGA算法分析(二)
  • DGA算法 本節使用之前分析中的輸出對DGA進行逆向,具體可以參照Pitou的虛擬DGA算法分析(一)。完成逆向后,利用Python對DGA進行重新實現。該腳本可以針對任何給定日期生成對應的DGA域名。 DGA調用器 要理解......
  • 所屬分類:網絡安全 更新時間:2019-08-22 相關標簽: 閱讀全文...
  • Pitou的DGA 虛擬算法分析(一)
  • 對一種非常有趣的DGA的分析文章,該DGA使用虛擬機作為保護措施。原文較長,故分為兩個部分,第一部分先介紹對虛擬的逆向分析,第二部分介紹DGA的實現。 Pitou的域名生成算法(DGA)是迄今為止我逆向過的最難的DG......
  • 所屬分類:網絡安全 更新時間:2019-08-22 相關標簽: 閱讀全文...
  • LAN內利用ARP流量的VID Tag傳輸數據
  • 這篇文章中我想就ARP流量再一次進行討論,在此之前,于我的上一篇文章 中我們已經談論過這個話題——通過ARP流量傳輸數據,以及使用NativePayload_ARP.sh 來更改MAC地址。這是一種常見且有用的方式用以在2......
  • 所屬分類:網絡安全 更新時間:2019-08-22 相關標簽: 閱讀全文...
  • 時間旅行調試
  • MSRC(微軟安全應急響應中心)致力于聯合世界范圍內的廠商和安全研究人員,共同防御安全威脅并推動提升微軟的產品安全。MSRC會盡可能快地評估外部報告給他們的漏洞,但如果微軟的工作人員必須在與研究人員確認漏洞發......
  • 所屬分類:網絡安全 更新時間:2019-08-21 相關標簽: 閱讀全文...
  • 全程帶阻:記一次授權網絡攻防演練(上)
  • 完整攻擊鏈大概包括信息搜集、漏洞利用、建立據點、權限提升、權限維持、橫向移動、痕跡清除等七步,雖然這個站點只經歷了前四步,但也具有較強的代表性,組合利用漏洞形成攻擊連,拿下管理權限。 事情緣起 杜兄弟......
  • 所屬分類:網絡安全 更新時間:2019-08-21 相關標簽: 閱讀全文...
  • 臺風過境后的狼籍:醫療衛生行業網絡安全勒索攻擊案例集
  • 醫療衛生行業令人尊敬,它是患者寄托生死大任的職業,無論是醫院,衛生院,醫療器械,藥店等等,你都把自己的健康和生命交給了它。而一些惡魔,卻將犯罪之手伸向了這片圣潔之地,殊不知其呱呱墜地之時,同樣來自醫院......
  • 所屬分類:網絡安全 更新時間:2019-08-21 相關標簽: 閱讀全文...
  • 等保測評2.0之Centos安全審計
  • 一、說明 在進行等級保護測評時,需要檢查主機的安全審計功能,這里就以等級保護2.0來說一說centos6在這方面的檢測,以下是安全計算環境的安全審計控制點中的測評項。 二、測評項a 這里在初級教程中,讓我們去查......
  • 所屬分類:網絡安全 更新時間:2019-08-20 相關標簽: 閱讀全文...
  • Rocke黑客組織活動分析
  • 網絡犯罪集團Rocke,主要針對目標為云服務。 通過分析2018年12月至2019年6月16日的NetFlow數據,我們發現調查目標中28​​.1%的云環境與Rocke控制(C2)域有過網絡通信數據。其中一些還保持著日常聯系。......
  • 所屬分類:網絡安全 更新時間:2019-08-20 相關標簽: 閱讀全文...
  • 淺談內網端口轉發
  • 在滲透測試過程中,我們經常會用到端口轉發,利用代理腳本將內網的流量代理到本地進行訪問,這樣極大的方便了我們對內網進行橫向滲透。最常見的端口轉發工具不限于以下幾款,大家可以根據在實際測試過程的需要進行選......
  • 所屬分類:網絡安全 更新時間:2019-08-20 相關標簽: 閱讀全文...
  • Youzer:一款針對活動目錄環境的偽造用戶生成器
  • Youzer介紹 Youzer是一款針對活動目錄環境的偽造用戶生成器,Youzer的目標就是創建一個包含大量信息的活動目錄環境,該工具使用了Python3代碼庫“faker”來生成隨機賬號。 pip3 install faker 你可以提供一個字......
  • 所屬分類:網絡安全 更新時間:2019-08-20 相關標簽: 閱讀全文...
  • 卡巴斯基——2019上半年金融威脅報告
  • 卡巴斯基報告中的金融威脅是指主要針對在線銀行、電子貨幣、加密貨幣等服務的用戶的惡意程序,以及試圖入侵金融機構及其基礎設施的威脅。為了研究針對金融行業的威脅圖景,卡巴斯基研究人員分析了卡巴斯基用戶遭遇的......
  • 所屬分類:網絡安全 更新時間:2019-08-20 相關標簽: 閱讀全文...
  • KeUserModeCallback 過程詳細分析
  • 介紹 KeUserModeCallback經常在內核中被用來執行用戶態代碼,一直沒時間分析其過程,今天花點時間過一下。過之前,先介紹下KeUserModeCallback是什么以及它是執行用戶態代碼的。 本次分析在Win10 1703 x64版本......
  • 所屬分類:網絡安全 更新時間:2019-08-20 相關標簽: 閱讀全文...
  • 態勢感知之攻擊鏈分析
  • 在公有云部署游戲業務是目前App游戲上線的主要運營模式,因為App游戲運營圖的就是快,有價值的App上線一周就能看出未來盈利趨勢。競爭對手就會緊盯對方安全問題,最簡單最直接的就是DDoS攻擊,但是伴隨著黑客團隊的技......
  • 所屬分類:網絡安全 更新時間:2019-08-19 相關標簽: 閱讀全文...
  • Cobalt惡意組織針對某銀行的完整攻擊鏈分析
  • Cobalt惡意組織是一個針對財務發起攻擊的網絡犯罪組織,自2016年以來一直活躍。該惡意組織主要對銀行發動攻擊,試圖訪問銀行的內部網絡并接管敏感組件,例如ATM控制服務器或銀行卡處理系統。盡管歐洲刑警組織在2018年......
  • 所屬分類:網絡安全 更新時間:2019-08-19 相關標簽: 閱讀全文...
  • 等保2.0標準個人解讀(二):安全通信網絡
  • 本控制項和舊標準中的網絡安全類似,主要關注網絡架構通信傳輸及可信驗證,相比較而言簡化了一些,屬于三重防護之一。 標準原文 8.1.2 安全通信網絡 8.1.2.1 網絡架構 a) 應保證網絡設備的業務處理能力滿足業務......
  • 所屬分類:網絡安全 更新時間:2019-08-19 相關標簽: 閱讀全文...
  • 利用CobaltStrike捆綁后門的藝術
  • CobaltStrike(以下全部簡稱為CS)是滲透測試中常用的一個后滲透工具,它可以快速地生成后門并通過其控制目標主機。其中,捆綁型后門是攻擊者較為喜歡的一種后門,因為其具有較好的隱蔽性及免殺效果。下面,就來剖析......
  • 所屬分類:網絡安全 更新時間:2019-08-19 相關標簽: 閱讀全文...
  • 淺談企業安全:安全規劃建設運營和職業發展
  • 進入安全行業3年,越走越發現前路漫漫,最開始的時候,想做一個網絡工程師,考證,面試,準備實習,后來有幸去了啟明星辰做安服,后來想做一個黑客,想做高級攻防研究,奈何沒有相應的條件和能力,而且越到后面事情越......
  • 所屬分類:網絡安全 更新時間:2019-08-19 相關標簽: 閱讀全文...
  • 利用ICMP進行命令控制和隧道傳輸
  • 在這篇文章中,你會了解到通過ICMP命令控制和ICMP隧道進行數據竊取的RED TEAM行動,使用這兩種方法在網絡中產生的畸形流量,有助于規避防火墻規則。 ICMP協議工作方式簡介 Internet控制報文協議(ICMP)是Internet......
  • 所屬分類:網絡安全 更新時間:2019-08-19 相關標簽: 閱讀全文...
  • 基于Ghidra和Neo4j的RPC分析技術
  • 對于我來說,尋找新型的橫向滲透方法或有趣的代碼執行技術是一種消磨時光的好方法。由于Windows在啟動時會生成大量的RPC服務,所以,在尋找與眾不同的代碼執行技術的時候,難度會直線下降。通常來說,這些活動的投入......
  • 所屬分類:網絡安全 更新時間:2019-08-18 相關標簽: 閱讀全文...
  • 對云計算的巨大威脅:Rocke惡意組織調查報告
  • 執行摘要 Unit 42團隊用了六個月的時間研究了位于中國的網絡犯罪集團Rocke,該惡意組織是針對云計算領域最著名的威脅行為者。在我們最近發布的云威脅報告中,發布了對Rocke的調查結果。該研究報告深入分析了我們針對......
  • 所屬分類:網絡安全 更新時間:2019-08-17 相關標簽: 閱讀全文...
  • 如何擴展Facebook上的靜態分析(下)
  • 接上文http://www.pcpbjo.tw60/76/2019/95509.htm 人為因素 第一個部署是批量部署,而不是連續部署。在這種模式下,Infer每晚將在整個Facebook Android代碼庫上運行一次,然后生成一個漏洞列表。之后,分析人......
  • 所屬分類:網絡安全 更新時間:2019-08-17 相關標簽: 閱讀全文...
  • 2019上半年網絡安全應急響應分析報告
  • 主要觀點 * 2019年上半年奇安信集團安服團隊應急響應服務需求同比2018年上半年增長近69%。針對各政府機構、大中型企業的攻擊從未停止過,反呈愈演愈烈之勢,我國網絡安全形式依然嚴峻。 * 醫療衛生、事業單位、公檢......
  • 所屬分類:網絡安全 更新時間:2019-08-17 相關標簽: 閱讀全文...
  • 網絡攻擊瞄準個人銀行,談談5個典型攻擊手段
  • 在當今的數字時代,銀行和金融服務公司為了提高競爭力,往往為客戶提供了在線管理資金的便捷功能。但不幸的是,大多數銀行平臺都缺失安全設計,這導致黑客一直在利用這些潛在的隱患。 雖然在過去幾年針對銀行的攻擊......
  • 所屬分類:網絡安全 更新時間:2019-08-17 相關標簽: 閱讀全文...
  • PivotSuite:使用被攻克的系統在網絡內部移動
  • PivotSuite是一個可移植,獨立于平臺且功能強大的網絡pivoting工具包,可幫助紅隊/滲透測試人員使用受損的系統在網絡內部橫向移動。它是一個獨立的實用程序,因此可以作為服務器或客戶端使用。 作為服務器 如果受損......
  • 所屬分類:網絡安全 更新時間:2019-08-17 相關標簽: 閱讀全文...
  • 基于DNS隱蔽信道的攻擊與檢測
  • 一、基于DNS的隱蔽通信 企業網絡經常面臨網絡攻擊者竊取有價值和敏感數據的威脅。復雜的攻擊者越來越多地利用DNS通道來泄露數據,以及維護惡意軟件的隧道C&C(命令和控制)通信。這是因為DNS對于幾乎所有應用程......
  • 所屬分類:網絡安全 更新時間:2019-08-17 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        云南快乐十分前三电视