歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • 你值得擁有的 PowerShell 內網滲透工具包——GhostPack
  • 任何一個在 SpecterOps 上關注過我或我的隊友一段時間的人都知道我們是 PowerShell 的忠實粉絲。 我參與 PowerShell 的攻擊性項目已經有4年了, @mattifestation 是 PowerSploit 和各種防御性項目的創始人, @jaredcat......
  • 所屬分類:網絡安全 更新時間:2019-08-26 相關標簽: 閱讀全文...
  • IPv6teal:使用IPV6 covert channel進行隱蔽的數據滲透
  • IPv6teal是一款由Python 3編寫的工具,它可以使用構建在IPv6報頭流標簽字段之上的隱蔽信道,隱蔽的從內部網絡中泄露數據。 其主要由以下2個部分組成: exfiltrate.py:客戶端組件,用于從內部計算機中泄露數據 re......
  • 所屬分類:網絡安全 更新時間:2019-08-26 相關標簽: 閱讀全文...
  • Mirai利用Tor網絡隱蔽通信
  • 作為物聯網(IoT)惡意軟件家族中最活躍的一員,Mirai可謂臭名昭著,它是系統管理員們持續關注的對象,以確保系統和設備不受破壞。盡管這一惡意軟件受到了安全人員大量的關注,但網絡罪犯們似乎仍然在繼續開發和使用......
  • 所屬分類:網絡安全 更新時間:2019-08-26 相關標簽: 閱讀全文...
  • 大型互聯網組織安全產品研發與落地的一些方法與思考
  • 一、讀前必看 1、寫這篇文章的心理動機 工作幾年的時間里一直在從事技術相關的工作,自己閑暇之余和工作經歷經常會有脈脈上所說的工作如同擰螺絲一樣的工作。從個人角度的很長時間的確給我造成了很大的困擾,畢竟在......
  • 所屬分類:網絡安全 更新時間:2019-08-26 相關標簽: 閱讀全文...
  • Laravel由destrcuct引起的兩處反序列化RCE分析
  • laravel本身沒有反序列化的調用機制,只有依賴于二次開發或者敏感函數才能觸發反序列化。在Laravel5.3以后的版本引入IlluminateBroadcastingPendingBroadcast.php文件,存在__destrcut魔法函數引發一系列問題。這里我......
  • 所屬分類:網絡安全 更新時間:2019-08-26 相關標簽: 閱讀全文...
  • 如何日穿自家光貓
  • 這是之前發現的自家用的電信光貓的管理后臺rce,但是由于有個信息泄露遲遲沒有修復,所以不用知道后臺密碼也能夠直接進入后臺,直到現在都沒有修復。先上個一鍵反彈shell腳本地址https://github.com/C4o/HG2821T-U_P......
  • 所屬分類:網絡安全 更新時間:2019-08-26 相關標簽: 閱讀全文...
  • 如何實現等保2.0合規的跨網文件安全交換?
  • 近年來在全球范圍頻發的眾多網絡犯罪和網絡安全事件讓社會對網絡安全的關注度達到前所未有的高度。 中國政府已將網絡安全提升至國家戰略高度,明確提出 “沒有網絡安全就沒有國家安全”從立法規范的層面重視強調網絡......
  • 所屬分類:網絡安全 更新時間:2019-08-22 相關標簽: 閱讀全文...
  • Stack Pivoting 新姿勢 —— off by one
  • 前言 本文章主要講述的是通過 off by one 手法實現 Stack Pivoting 讓程序去執行自己構造好的 ROP。 基礎 匯編基礎 leave指令:相當于 mov e/r sp,e/r bp; pop e/r bp ret指令:相當于 pop eip/rip S......
  • 所屬分類:網絡安全 更新時間:2019-08-22 相關標簽: 閱讀全文...
  • Pitou的虛擬DGA算法分析(二)
  • DGA算法 本節使用之前分析中的輸出對DGA進行逆向,具體可以參照Pitou的虛擬DGA算法分析(一)。完成逆向后,利用Python對DGA進行重新實現。該腳本可以針對任何給定日期生成對應的DGA域名。 DGA調用器 要理解......
  • 所屬分類:網絡安全 更新時間:2019-08-22 相關標簽: 閱讀全文...
  • Pitou的DGA 虛擬算法分析(一)
  • 對一種非常有趣的DGA的分析文章,該DGA使用虛擬機作為保護措施。原文較長,故分為兩個部分,第一部分先介紹對虛擬的逆向分析,第二部分介紹DGA的實現。 Pitou的域名生成算法(DGA)是迄今為止我逆向過的最難的DG......
  • 所屬分類:網絡安全 更新時間:2019-08-22 相關標簽: 閱讀全文...
  • LAN內利用ARP流量的VID Tag傳輸數據
  • 這篇文章中我想就ARP流量再一次進行討論,在此之前,于我的上一篇文章 中我們已經談論過這個話題——通過ARP流量傳輸數據,以及使用NativePayload_ARP.sh 來更改MAC地址。這是一種常見且有用的方式用以在2......
  • 所屬分類:網絡安全 更新時間:2019-08-22 相關標簽: 閱讀全文...
  • 時間旅行調試
  • MSRC(微軟安全應急響應中心)致力于聯合世界范圍內的廠商和安全研究人員,共同防御安全威脅并推動提升微軟的產品安全。MSRC會盡可能快地評估外部報告給他們的漏洞,但如果微軟的工作人員必須在與研究人員確認漏洞發......
  • 所屬分類:網絡安全 更新時間:2019-08-21 相關標簽: 閱讀全文...
  • 全程帶阻:記一次授權網絡攻防演練(上)
  • 完整攻擊鏈大概包括信息搜集、漏洞利用、建立據點、權限提升、權限維持、橫向移動、痕跡清除等七步,雖然這個站點只經歷了前四步,但也具有較強的代表性,組合利用漏洞形成攻擊連,拿下管理權限。 事情緣起 杜兄弟......
  • 所屬分類:網絡安全 更新時間:2019-08-21 相關標簽: 閱讀全文...
  • 臺風過境后的狼籍:醫療衛生行業網絡安全勒索攻擊案例集
  • 醫療衛生行業令人尊敬,它是患者寄托生死大任的職業,無論是醫院,衛生院,醫療器械,藥店等等,你都把自己的健康和生命交給了它。而一些惡魔,卻將犯罪之手伸向了這片圣潔之地,殊不知其呱呱墜地之時,同樣來自醫院......
  • 所屬分類:網絡安全 更新時間:2019-08-21 相關標簽: 閱讀全文...
  • 等保測評2.0之Centos安全審計
  • 一、說明 在進行等級保護測評時,需要檢查主機的安全審計功能,這里就以等級保護2.0來說一說centos6在這方面的檢測,以下是安全計算環境的安全審計控制點中的測評項。 二、測評項a 這里在初級教程中,讓我們去查......
  • 所屬分類:網絡安全 更新時間:2019-08-20 相關標簽: 閱讀全文...
  • Rocke黑客組織活動分析
  • 網絡犯罪集團Rocke,主要針對目標為云服務。 通過分析2018年12月至2019年6月16日的NetFlow數據,我們發現調查目標中28​​.1%的云環境與Rocke控制(C2)域有過網絡通信數據。其中一些還保持著日常聯系。......
  • 所屬分類:網絡安全 更新時間:2019-08-20 相關標簽: 閱讀全文...
  • 淺談內網端口轉發
  • 在滲透測試過程中,我們經常會用到端口轉發,利用代理腳本將內網的流量代理到本地進行訪問,這樣極大的方便了我們對內網進行橫向滲透。最常見的端口轉發工具不限于以下幾款,大家可以根據在實際測試過程的需要進行選......
  • 所屬分類:網絡安全 更新時間:2019-08-20 相關標簽: 閱讀全文...
  • Youzer:一款針對活動目錄環境的偽造用戶生成器
  • Youzer介紹 Youzer是一款針對活動目錄環境的偽造用戶生成器,Youzer的目標就是創建一個包含大量信息的活動目錄環境,該工具使用了Python3代碼庫“faker”來生成隨機賬號。 pip3 install faker 你可以提供一個字......
  • 所屬分類:網絡安全 更新時間:2019-08-20 相關標簽: 閱讀全文...
  • 卡巴斯基——2019上半年金融威脅報告
  • 卡巴斯基報告中的金融威脅是指主要針對在線銀行、電子貨幣、加密貨幣等服務的用戶的惡意程序,以及試圖入侵金融機構及其基礎設施的威脅。為了研究針對金融行業的威脅圖景,卡巴斯基研究人員分析了卡巴斯基用戶遭遇的......
  • 所屬分類:網絡安全 更新時間:2019-08-20 相關標簽: 閱讀全文...
  • KeUserModeCallback 過程詳細分析
  • 介紹 KeUserModeCallback經常在內核中被用來執行用戶態代碼,一直沒時間分析其過程,今天花點時間過一下。過之前,先介紹下KeUserModeCallback是什么以及它是執行用戶態代碼的。 本次分析在Win10 1703 x64版本......
  • 所屬分類:網絡安全 更新時間:2019-08-20 相關標簽: 閱讀全文...
  • 態勢感知之攻擊鏈分析
  • 在公有云部署游戲業務是目前App游戲上線的主要運營模式,因為App游戲運營圖的就是快,有價值的App上線一周就能看出未來盈利趨勢。競爭對手就會緊盯對方安全問題,最簡單最直接的就是DDoS攻擊,但是伴隨著黑客團隊的技......
  • 所屬分類:網絡安全 更新時間:2019-08-19 相關標簽: 閱讀全文...
  • Cobalt惡意組織針對某銀行的完整攻擊鏈分析
  • Cobalt惡意組織是一個針對財務發起攻擊的網絡犯罪組織,自2016年以來一直活躍。該惡意組織主要對銀行發動攻擊,試圖訪問銀行的內部網絡并接管敏感組件,例如ATM控制服務器或銀行卡處理系統。盡管歐洲刑警組織在2018年......
  • 所屬分類:網絡安全 更新時間:2019-08-19 相關標簽: 閱讀全文...
  • 等保2.0標準個人解讀(二):安全通信網絡
  • 本控制項和舊標準中的網絡安全類似,主要關注網絡架構通信傳輸及可信驗證,相比較而言簡化了一些,屬于三重防護之一。 標準原文 8.1.2 安全通信網絡 8.1.2.1 網絡架構 a) 應保證網絡設備的業務處理能力滿足業務......
  • 所屬分類:網絡安全 更新時間:2019-08-19 相關標簽: 閱讀全文...
  • 利用CobaltStrike捆綁后門的藝術
  • CobaltStrike(以下全部簡稱為CS)是滲透測試中常用的一個后滲透工具,它可以快速地生成后門并通過其控制目標主機。其中,捆綁型后門是攻擊者較為喜歡的一種后門,因為其具有較好的隱蔽性及免殺效果。下面,就來剖析......
  • 所屬分類:網絡安全 更新時間:2019-08-19 相關標簽: 閱讀全文...
  • 淺談企業安全:安全規劃建設運營和職業發展
  • 進入安全行業3年,越走越發現前路漫漫,最開始的時候,想做一個網絡工程師,考證,面試,準備實習,后來有幸去了啟明星辰做安服,后來想做一個黑客,想做高級攻防研究,奈何沒有相應的條件和能力,而且越到后面事情越......
  • 所屬分類:網絡安全 更新時間:2019-08-19 相關標簽: 閱讀全文...
  • 利用ICMP進行命令控制和隧道傳輸
  • 在這篇文章中,你會了解到通過ICMP命令控制和ICMP隧道進行數據竊取的RED TEAM行動,使用這兩種方法在網絡中產生的畸形流量,有助于規避防火墻規則。 ICMP協議工作方式簡介 Internet控制報文協議(ICMP)是Internet......
  • 所屬分類:網絡安全 更新時間:2019-08-19 相關標簽: 閱讀全文...
  • 基于Ghidra和Neo4j的RPC分析技術
  • 對于我來說,尋找新型的橫向滲透方法或有趣的代碼執行技術是一種消磨時光的好方法。由于Windows在啟動時會生成大量的RPC服務,所以,在尋找與眾不同的代碼執行技術的時候,難度會直線下降。通常來說,這些活動的投入......
  • 所屬分類:網絡安全 更新時間:2019-08-18 相關標簽: 閱讀全文...
  • 對云計算的巨大威脅:Rocke惡意組織調查報告
  • 執行摘要 Unit 42團隊用了六個月的時間研究了位于中國的網絡犯罪集團Rocke,該惡意組織是針對云計算領域最著名的威脅行為者。在我們最近發布的云威脅報告中,發布了對Rocke的調查結果。該研究報告深入分析了我們針對......
  • 所屬分類:網絡安全 更新時間:2019-08-17 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        神秘东方电子游艺