歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • 針對中東政府組織SharePoint攻擊研究
  • 2019年9月10日發現未知攻擊者利用CVE-2019-0604 SharePoint漏洞在中​​東政府組織的網站上安裝了多個Web Shell。這些Web Shell中有Github上免費提供的開源AntSword Web Shell。 綜述 使用Shodan搜索可遭......
  • 所屬分類:網絡安全 更新時間:2020-02-12 相關標簽: 閱讀全文...
  • MassDNS:一款功能強大的高性能DNS子域名查詢枚舉偵察工具
  • MassDNS是一款功能強大的高性能DNS stub解析工具,它可以幫助研究人員解析數百萬甚至上億個域名。在沒有特殊配置的情況下,MassDNS可以利用公共可用的解析器每秒鐘解析超過350000個域名。 項目編譯 首先,使用下......
  • 所屬分類:網絡安全 更新時間:2020-02-12 相關標簽: 閱讀全文...
  • 五個值得關注的網絡戰模擬工具
  • 在網絡戰實戰化的今天,惡意網絡攻擊的普及程度和復雜程度不斷提高,所選目標不斷擴大。Telesoft Technologies首席技術官Martin Rudd表示: 從國家關鍵基礎設施和網絡運營商到不同規模的企業,都在網絡犯罪分子的攻......
  • 所屬分類:網絡安全 更新時間:2020-02-12 相關標簽: 閱讀全文...
  • AWS無服務(Serverless)LambdaHello World實踐與安全防護簡析
  • 一、無服務介紹(Serverless) 計算服務的演進 隨著業務的不斷迭代,計算服務從最初的物理服務器向虛擬化發展,接著又出現容器技術,無論是哪種技術,降低成本、提高效率才是云服務永恒不變的主題。至此出現了無......
  • 所屬分類:網絡安全 更新時間:2020-02-11 相關標簽: 閱讀全文...
  • 這些知識點你都了解了嗎?CISSP-D2:資產安全
  • 資產安全知識域涵蓋信息和信息資產在其生命周期中的安全保護,包括恰當的收集、分類、處置以及控制措施的選擇和使用。本知識域的重要概念包括數據的所有權、隱私、數據安全控制和相關密碼學的應用。安全和風險管理知......
  • 所屬分類:網絡安全 更新時間:2020-02-11 相關標簽: 閱讀全文...
  • Socialscan:一款準確且快速的在線郵件地址及用戶名查詢工具
  • Socialscan是一款社交賬號搜索工具,它可以幫助用戶檢測在線平臺上已注冊的郵件地址以及用戶名,并且準確率為100%。用戶只需要提供一個郵件地址或者用戶名,Socialscan可以告訴你這個郵件或用戶名在當前的在線平臺......
  • 所屬分類:網絡安全 更新時間:2020-02-11 相關標簽: 閱讀全文...
  • Docker Registry代碼泄露報告
  • 在之前公布的2020年春季云端威脅報告中,我們側重于DevOps實踐內容,介紹了云端出現的一些錯誤配置情況。在研究過程中,我們發現由于云端的配置錯誤,導致大量DevOps服務(如SSH、數據庫、代碼倉庫等)被暴露在互聯網......
  • 所屬分類:網絡安全 更新時間:2020-02-11 相關標簽: 閱讀全文...
  • 《2019年云上挖礦僵尸網絡趨勢報告》首發:挖礦木馬全面蠕蟲化
  • 挖礦木馬是一類利用漏洞入侵計算機,并植入挖礦軟件挖掘加密數字貨幣牟利的木馬,被植入挖礦木馬的計算機會出現CPU使用率飆升、系統卡頓、業務服務無法正常使用等情況。挖礦木馬為了能夠長期在服務器中駐留,會采用多......
  • 所屬分類:網絡安全 更新時間:2020-02-10 相關標簽: 閱讀全文...
  • GitHub敏感數據泄露報告
  • 在之前公布的2020年春季云端威脅報告中,我們側重于DevOps實踐內容,介紹了云端出現的一些錯誤配置情況。在本文中,我們詳細分析了GitHub上的數據泄露情況,使DevOps、工程及安全團隊能夠重視該問題,及早發現并解決......
  • 所屬分類:網絡安全 更新時間:2020-02-10 相關標簽: 閱讀全文...
  • Scallion:一款基于GPU的Onion哈希生成器
  • Scallion Scallion可以幫助我們使用OpenCL來創建GPG密鑰以及針對Tor隱藏服務的.onion地址。Scallion基于Mono軟件平臺開發和運行,并已在Arch Linux平臺上成功測試,工具的運行依賴.NET 3.5+(已在Windows 7和Wind......
  • 所屬分類:網絡安全 更新時間:2020-02-09 相關標簽: 閱讀全文...
  • 這些知識點你都了解了嗎?CISSP-D1:安全和風險管理
  • 內容概述 安全和風險管理知識域包含了許多基本的信息安全概念、原則以及信息安全管理相關活動和方法。該知識域涵蓋了在企業信息安全中相關的基本概念和原則,包括:機密性、完整性和可用性等;還涵蓋了信息安全治理......
  • 所屬分類:網絡安全 更新時間:2020-02-09 相關標簽: 閱讀全文...
  • 攻擊 Azure,Azure AD 及 PowerZure 介紹
  • 摘要 · 解釋 Azure 的組件以及它們如何適應現代 IT 環境 · 從攻擊性的角度解釋 Azure 內部的某些東西是如何被利用的 · 介紹 PowerZure 項目,并解釋它如何幫助對 Azure 進行攻擊性操作 &mi......
  • 所屬分類:網絡安全 更新時間:2020-02-08 相關標簽: 閱讀全文...
  • 曾兩次入侵任天堂的黑客認罪,多次竊取數據
  • 上周,一名入侵任天堂服務器的加州男子對其指控供認不諱,正在等待判決。該青年男子曾兩次入侵任天堂,并泄露了該公司尚未發布的Switch游戲機相關數據。 該男子名為Ryan Hernandez,但在網上被稱為RyanRocks或Rya......
  • 所屬分類:網絡安全 更新時間:2020-02-08 相關標簽: 閱讀全文...
  • 基于可學習的高通濾波器和選擇通道的輕量級隱寫分析算法
  • 目前已有惡意分子利用隱寫術并結合惡意代碼等信息安全技術獲取到用戶本身的隱私信息,如果任其發展,甚至會危害客戶的人身安全;诖,本文提出了一個輕量級的隱寫分析算法,它應用了可被優化的高通濾波器和選擇通......
  • 所屬分類:網絡安全 更新時間:2020-02-07 相關標簽: 閱讀全文...
  • 區塊鏈自私挖礦攻擊剖析
  • 0x01 Introduction 區塊鏈的安全性是由一連串的密碼散列難題建立的,該難題由被稱為礦工的匿名參與者大規模網絡解決。PoW的安全性受到算力集中化趨勢的挑戰。開采比特幣區塊是隨機的,使用最新一代的ASIC芯片平均需......
  • 所屬分類:網絡安全 更新時間:2020-02-07 相關標簽: 閱讀全文...
  • 一次對BT種子的追蹤小記
  • 起因 過年期間,宅在家里閑來無事,我在網上找各種資源。終于通過自己的不懈努力,找到了一套非常優質的資源:畫面高清,中文字幕,每日定期更新十部。 但是,仔細思考一下,我感覺十分奇怪。是什么樣的人每天都......
  • 所屬分類:網絡安全 更新時間:2020-02-06 相關標簽: 閱讀全文...
  • 如何規范有效的進行風險評估?
  • 信息安全是網絡發展和信息化進程的產物,近幾年,無論是國家層面,還是企業本身,都對信息安全愈發的重視。風險管理的理念也逐步被引入到信息安全領域,并迅速得到較為廣泛的認可。風險評估逐步成為信息安全管理的最......
  • 所屬分類:網絡安全 更新時間:2020-02-06 相關標簽: 閱讀全文...
  • 淺談ATT&CK對提升主機EDR檢測能力的探索
  • 一、前言 ATT&CK是今年國內安全行業的一個備受矚目的火熱概念,很多組織和廠商發布了文章闡釋各自對于它的理解,甚至連不少甲方單位也開始關心起ATT&CK,不僅向安全廠商咨詢其在這方面的研究成果,似乎也有......
  • 所屬分類:網絡安全 更新時間:2020-01-31 相關標簽: 閱讀全文...
  • Stowaway:一款專為滲透測試人員設計的多級代理工具
  • Stowaway是一款采用Go語言開發的多級代理工具,該工具專為滲透測試人員設計,廣大用戶可以使用該工具將外部流量通過多個節點代理至內網,并實現自定義管理功能。demo文件夾下為其Beta版本的demo,大家可以放心使用......
  • 所屬分類:網絡安全 更新時間:2020-01-31 相關標簽: 閱讀全文...
  • 企業級滲透測試服務思考
  • “實戰是檢驗安全的唯一標準” 隨著企業組織的業務規模不斷擴大,信息化運用快速發展,業務與數據安全已經被推上戰爭的高地,成為企業保護自身安全的重中之重,成為企業信息安全官在戰略計劃匯報中不得不謹慎對待的......
  • 所屬分類:網絡安全 更新時間:2020-01-31 相關標簽: 閱讀全文...
  • SDL思考之評價考核體系
  • 一個概念或者一個事情如果有一個標準來判斷好與不好,好的話那么是好到什么程度。有了這個標準可以知道當前的狀態,如何往更好的方向努力。在學校期間的考試分數是一個學生學習好壞的評判標準。 在注重數字化運營時......
  • 所屬分類:網絡安全 更新時間:2020-01-31 相關標簽: 閱讀全文...
  • 追蹤分析LiquorBot僵尸網絡
  • 前言 自2016年起,Mirai僵尸網絡就因發動大規模網絡攻擊并摧毀各種基礎設施而聞名于眾,它也已經成為了網絡安全領域對中、大型物聯網僵尸網絡評估的一個參考因子。自從它開源之后,很多對僵尸網絡感興趣的人都會根......
  • 所屬分類:網絡安全 更新時間:2020-01-31 相關標簽: 閱讀全文...
  • 通過lsass遠程提取憑據
  • 在企業滲透測試中,橫向移動感染和權限提升是測試攻擊范圍和擴大攻擊力的兩個必選項。有多種方法可以實現其中一種,但是今天我們將介紹一種遠程讀取lsass轉儲內容的新技術,這將極大地減少在一組計算機上提取密碼時......
  • 所屬分類:網絡安全 更新時間:2020-01-28 相關標簽: 閱讀全文...
  • 伊朗相關網絡活動總結
  • 隨著中東地區局勢緊張,人們十分關注伊朗是否會發動網絡攻擊。以下威脅總結包含與伊朗活動有關的歷史攻擊摘要,以及自2020年1月3日事件以來發生的任何新的威脅或攻擊。自2010年以來伊朗在全世界的網絡活動中一直很活......
  • 所屬分類:網絡安全 更新時間:2020-01-28 相關標簽: 閱讀全文...
  • 如何編寫shellcode查找EIP & RIP
  • Shellcoding:查找EIP / RIP 我在學習OSCE認證時,花費了大量時間研究如何編寫自定義shellcode。這是我打算發布的一系列博客文章中的第一篇,其中將詳細介紹我在此過程中學到的一些技術。這篇博客文章的重點將是描述......
  • 所屬分類:網絡安全 更新時間:2020-01-23 相關標簽: 閱讀全文...
  • Lazarus組織仍舊緊盯加密貨幣:AppleJeus后續行動介紹
  • Lazarus組織是當前最為活躍的APT組織之一,常常出現在各類金融網絡犯罪案件中。據網絡安全公司Group-IB的《2018年高科技網絡犯罪趨勢報告》顯示,從2017年至2018年9月,全球有14起成功地針對加密貨幣交易中心的攻擊事......
  • 所屬分類:網絡安全 更新時間:2020-01-22 相關標簽: 閱讀全文...
  • 淺析如何讓你的Responder更強大之修復篇
  • 滲透圈內,Responder聲名遠揚。去年在使用中發現了一些異常,腦子抽筋,讀了smb協議和Responder源碼,進而發現了Responder在實現上存在的一些問題,然后進行了修復和完善,趁著這幾天有時間,進行了簡單整理和分析,......
  • 所屬分類:網絡安全 更新時間:2020-01-22 相關標簽: 閱讀全文...
  • 淺析如何讓你的Responder更強大之增強篇
  • 一、前言 前幾天寫過一篇關于Responder的文章《淺析如何讓你的Responder更強大》。在那篇文章中,我們修復了Responder 實現的SMBv1&SMBv2的問題:使其能夠兼容net use客戶端的多次Hash捕獲,并修復了SMBv2實現存......
  • 所屬分類:網絡安全 更新時間:2020-01-22 相關標簽: 閱讀全文...
  • 云上零信任網絡:從傳統安全范圍到軟件定義范圍
  • 安全邊界曾被視為安全分界線內部的區域,該區域將那些在區域外部被認為是不安全或不受信任的因素與內部被認為安全或受信任的因素隔離開。 在物理世界中,安全外圍的邊緣是由壕溝、柵欄或墻壁所保護的,并且在入口點......
  • 所屬分類:網絡安全 更新時間:2020-01-22 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        神秘东方电子游艺 辽宁快乐12手机版 浙江6+1特等号码中了一个有多少钱 合肥沐足价格 好运彩3 北京11选5走势一定牛 江苏e球彩基本走势图 3d字谜图库 麻将技巧顺口溜大全 京东方a股票行情 闲来安徽麻将怎么下载 北京快乐8历史开奖 河北十一选五 意甲赛程赛果 2014a股票推荐 街机捕鱼ol 熊猫棋牌下载地址