歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • 繞過AMSI的全套操作過程
  • 對于經常進行滲透測試的人員來說,AMSI是再熟悉不過的事情了。 Windows一直是罪犯和安全研究人員鐘愛的攻擊目標,為了防御該系統,微軟公司也在不斷采用更好的防護措施 , 比如Windows 10中引入的AMSI(Antimalwar......
  • 所屬分類:WEB安全 更新時間:2019-08-26 相關標簽: 閱讀全文...
  • .NET 性能優化的技巧
  • 最大化內聯 內聯是將方法體(method body)復制到調用站點的技術,這樣我們就可以避免跳轉、參數傳遞和寄存器保存/恢復等繁瑣過程。除了節省這些之外,內聯還是實現其他優化的必要條件。 不不過Roslyn(C#的編譯器......
  • 所屬分類:WEB安全 更新時間:2019-08-20 相關標簽: 閱讀全文...
  • 師出同門,勒索不休:GandCrab退役后SODINOKIBI登場
  • 2019年4月,Cybereason Nocturnus團隊遇到了一種名為Sodinokibi(又名Sodin、REvil)的新型勒索軟件。Sobinokibi具有很強的隱蔽性,采取了多種措施來防止檢測。 Sodinokibi的作者疑似與另一勒索軟件的作者—&m......
  • 所屬分類:WEB安全 更新時間:2019-08-17 相關標簽: 閱讀全文...
  • Cloud Atlas近期活動分析
  • Cloud Atlas也稱為Inception,是一個長期進行網絡監控活動的黑客組織,主要攻擊的目標有工業和政府機構。研究人員首次發現Cloud Atlas的攻擊活動是在2014年。 從2019年初到7月,研究人員發現了與該組織相關的魚叉式......
  • 所屬分類:WEB安全 更新時間:2019-08-14 相關標簽: 閱讀全文...
  • 惡意廣告:揭露在線廣告的陰暗面
  • 對于企業來說,要面臨的最棘手挑戰之一就是在積極阻止惡意廣告、允許內容持續在線和保證普通用戶可訪問性之間掌握平衡。在網絡瀏覽器上安裝基礎廣告攔截工具并期待它進行全面保護的日子已經一去不復返了。一些網站為......
  • 所屬分類:WEB安全 更新時間:2019-08-09 相關標簽: 閱讀全文...
  • Chrome添加HTTP緩存分區以阻止旁道攻擊
  • 谷歌計劃在Chrome網絡瀏覽器中添加一項新的安全功能,指在阻止潛在的攻擊者通過濫用瀏覽器的HTTP緩存啟動旁道攻擊并跟蹤用戶活動。 新功能通過top frame origin(或subframe origin)標識對HTTP緩存進行分區,從而阻......
  • 所屬分類:WEB安全 更新時間:2019-08-08 相關標簽: 閱讀全文...
  • 實戰工具:PHPGGC詳解
  • 在之前我們分析了php下序列化攻擊的一些知識點: 由淺入深剖析序列化攻擊(一) http://www.zjtpzs.live60/61/2019/93995.htm 由淺入深剖析序列化攻擊(二) http://www.zjtpzs.live60/61/2019/94171.htm......
  • 所屬分類:WEB安全 更新時間:2019-08-08 相關標簽: 閱讀全文...
  • 由淺入深剖析序列化攻擊(三)
  • 接之前的兩篇文章: http://www.zjtpzs.live60/61/2019/93995.htm http://www.zjtpzs.live60/61/2019/94171.htm 之前分別介紹了php序列化攻擊的魔法方法、session序列化引擎以及原生類序列化問題。 本篇文章......
  • 所屬分類:WEB安全 更新時間:2019-08-08 相關標簽: 閱讀全文...
  • 你不在意的HTTPS證書吊銷機制
  • 緣起偶刷《長安十二時辰》,午睡時,夢到我穿越到了唐朝,在長安城中的靖安司,做了一天的靖安司司丞。當徐賓遇害消失的時候我不在司內,當時的情形我不得而知。后來徐賓醒了,據他描述說“通傳陸三”是暗樁,險些致......
  • 所屬分類:WEB安全 更新時間:2019-08-05 相關標簽: 閱讀全文...
  • Shade+Spelevo Exploit Kit,一種隱秘的點擊欺詐手段
  • 摘要 本文主要介紹Cybereason團隊觀察到的漏洞利用工具包Spelevo,并細述其漏洞利用、感染方法,以及傳播Shade勒索軟件的過程。 介紹 Cybereason團隊注意到,今年以來針對日本的漏洞利用工具包(EK)開發活動呈增......
  • 所屬分類:WEB安全 更新時間:2019-07-31 相關標簽: 閱讀全文...
  • 通過Rust編寫操作系統之內存的分頁與管理介紹(上)
  • Rust是一門系統編程語言,專注于安全,尤其是并發安全,支持函數式和命令式以及泛型等編程范式的多范式語言。Rust在語法上和C++類似,但是設計者想要在保證性能的同時提供更好的內存安全。 Rust最初是由Mozilla研究院......
  • 所屬分類:WEB安全 更新時間:2019-07-31 相關標簽: 閱讀全文...
  • 淺談跨域威脅與安全
  • WEB前端中最常見的兩種安全風險,XSS與CSRF,XSS,即跨站腳本攻擊、CSRF即跨站請求偽造,兩者屬于跨域安全攻擊,對于常見的XSS以及CSRF在此不多談論,僅談論一些不太常見的跨域技術以及安全威脅。 一、 域 域,即域......
  • 所屬分類:WEB安全 更新時間:2019-07-30 相關標簽: 閱讀全文...
  • 信息竊取器概述:如何從瀏覽器竊取百萬數據
  • 用戶數據是黑客最感興趣的之一,原因很簡單就是因為可以變現獲利。比如,竊取的數據可以用于轉賬到犯罪分子的賬號、預訂商品和服務,還可以在黑市售賣。2019年上半年,有超過94萬用戶被收集用戶數據的惡意軟件攻擊。......
  • 所屬分類:WEB安全 更新時間:2019-07-30 相關標簽: 閱讀全文...
  • JS變異小技巧:使用JavaScript全局變量繞過XSS過濾器
  • 什么是JavaScript全局變量? JavaScript全局變量在函數外部聲明或使用window對象聲明,它可以通過任何函數訪問。 假設你的目標Web應用程序容易受到映射到JavaScript字符串或JavaScript函數中的XSS的攻。 例如,下......
  • 所屬分類:WEB安全 更新時間:2019-07-29 相關標簽: 閱讀全文...
  • 你的PoC和EXP可能得改改了
  • 一、前言 在MySQL 5.7.5之前的所有主版本存在一個BUG,該可能導致影響POC/EXP需要重新編寫或修正的問題。 BUG信息鏈接: https://bugs.mysql.com/bug.php?id=58081 二、問題說明 在BUG說明中,可以通過以下SQL......
  • 所屬分類:WEB安全 更新時間:2019-07-26 相關標簽: 閱讀全文...
  • 看我如何突破速率限制拿下任意Instagram賬戶
  • 該Writeup是關于Instagram平臺的任意賬戶劫持漏洞,作者通過構造出突破速率限制(Rate Limiting)的方法,可暴力猜解出任意Instagram賬戶的密碼重置確認碼,以此實現Instagram賬戶劫持。最終Facebook和Instagram的......
  • 所屬分類:WEB安全 更新時間:2019-07-26 相關標簽: 閱讀全文...
  • Hawkeye逃避機制和反調試技術分析
  • “Hawkeye Keylogger”是一款在暗網上出售的信息竊取軟件,自2013年以來一直在不斷發展,也增加了許多新的功能和技術。它的主要功能就是從各種應用程序(主要是電子郵件客戶端、Web瀏覽器和FTP客戶端)處收集憑據,并......
  • 所屬分類:WEB安全 更新時間:2019-07-26 相關標簽: 閱讀全文...
  • 虛假Office 365網站傳播TrickBot銀行木馬
  • TrickBot銀行木馬是一款專門針對各國銀行進行攻擊的惡意樣本,它之前被用于攻擊全球多個國家的金融機構,主要通過釣魚郵件的方式進行傳播,前不久還發現有黑產團伙利用它來傳播Ryuk勒索病毒,最近MalwareHunterTeam的......
  • 所屬分類:WEB安全 更新時間:2019-07-26 相關標簽: 閱讀全文...
  • 六款可以在線保護用戶隱私的瀏覽器
  • 瀏覽器用戶爭奪戰中最近又出現了一個新的紅海領域:用戶隱私領域,火狐(Firefox)最近將其“增強型跟蹤保護”功能作為默認功能,而蘋果(Apple)則緊隨其后,繼續在其Safari瀏覽器中增加注重隱私的功能。這些公司比以......
  • 所屬分類:WEB安全 更新時間:2019-07-25 相關標簽: 閱讀全文...
  • 攻擊組織代號Cold River:通過NTA對惡意程序的深度分析
  • 最近,在回顧一些網絡異常的時候,我們發現了Cold River,一個惡意使用DNS隧道作為C&C通信的攻擊組織。目前,我們已經能夠解密受害者與攻擊者的通信流量,也發現了攻擊中使用的復雜誘餌文檔,這讓我們聯想到了其......
  • 所屬分類:WEB安全 更新時間:2019-07-24 相關標簽: 閱讀全文...
  • APT34利用LinkedIn釣魚,其武器庫中再添三類惡意軟件
  • APT34被認為是一個為伊朗的國家利益服務的黑客組織,主要側重于網絡間諜活動,至少從2014年開始就一直處于活躍狀態。這個組織已經廣泛地針對各個行業,包括金融、政府、能源、化工和電信,并且主要集中在中東地區。 ......
  • 所屬分類:WEB安全 更新時間:2019-07-24 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        神秘东方电子游艺