歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • 代碼分析平臺CodeQL學習手記(十七)
  • 在前面的文章中,我們首先為讀者展示了如何通過LGTM查詢控制臺來編寫和運行分析JavaScript和TypeScript代碼的查詢。然后,講解了CodeQL的JavaScript標準庫中用于從文本級別和詞法級別分析源代碼的常用類及其謂詞。在......
  • 所屬分類:網站安全 更新時間:2020-03-11 相關標簽: 閱讀全文...
  • 入侵安全檢測之抓包測試安全檢測網易云音樂
  • 文章僅供技術交流,學習研究中請遵循中華人民共和國法律法規! 1、抓包工具:我用的httpcanary 2、安裝CA證書(進入軟件會提示) 3、打開網易云音樂 返回HY 開始抓包 返回網易云 播放想要 獲取的音樂 4、返回抓包......
  • 所屬分類:網站安全 更新時間:2020-03-07 相關標簽: 閱讀全文...
  • 網站被黑客攻擊 企業如何進行網站安全防護
  • 好多企業網站遭遇黑客攻擊,像黑客入侵在互聯網只要有數據網絡,就能使用數據網絡遠程操作目標的筆記本電腦、網絡服務器、企業網站,從而任意地讀取或篡改目標的重要數據,又又或者使用目標系統軟件上的功能模塊,比......
  • 所屬分類:網站安全 更新時間:2020-03-07 相關標簽: 閱讀全文...
  • 利用IIS的端口共享功能繞過防火墻
  • 我最近在思考這樣一個問題: Windows服務器開啟了IIS服務,防火墻僅允許80或443端口進行通信,那么如何在不使用webshell的前提下,實現對該服務器的遠程管理?更進一步,如果只有低權限,有沒有辦法呢? 0x01 簡介......
  • 所屬分類:網站安全 更新時間:2020-02-28 相關標簽: 閱讀全文...
  • 利用IIS的模塊功能繞過防火墻
  • 在之前的文章《利用IIS的端口共享功能繞過防火墻》曾介紹了如下問題的解決方法: Windows服務器開啟了IIS服務,防火墻僅允許80或443端口進行通信,那么如何在不使用webshell的前提下,實現對該服務器的遠程管理?更......
  • 所屬分類:網站安全 更新時間:2020-02-28 相關標簽: 閱讀全文...
  • Webshell檢測方法(四)
  • 本篇工作依舊使用了隨機森林算法,而前一篇文章[Webshell檢測方法(三)]結合的是fastText,本篇文章結合的是梯度提升迭代決策樹算法。 0x01 研究方法 在前一篇文章中,對于features的提取分為兩大步: 1. 分析提取......
  • 所屬分類:網站安全 更新時間:2020-02-25 相關標簽: 閱讀全文...
  • Webshell檢測方法(三)
  • Webshell檢測方法(一) Webshell檢測方法(二) 0x01 前言 本篇paper來自ICCAI 2018,采用了fastText和隨機森林算法相結合的FRF-WD模型,使用一些靜態features和PHP opcode,對Webshell進行檢測。但與之前的文章不同......
  • 所屬分類:網站安全 更新時間:2020-02-19 相關標簽: 閱讀全文...
  • 代碼分析平臺CodeQL學習手記(十六)
  • 在前面的文章中,我們首先為讀者展示了如何通過LGTM查詢控制臺來編寫和運行分析JavaScript和TypeScript代碼的查詢。然后,講解了CodeQL的JavaScript標準庫中用于從文本級別和詞法級別分析源代碼的常用類及其謂詞。在......
  • 所屬分類:網站安全 更新時間:2020-02-18 相關標簽: 閱讀全文...
  • 基于內存 Webshell 的無文件攻擊技術研究
  • 一. 情況介紹 紅隊人員在面對藍隊的嚴防死守與”盯梢”式的防御策略時,傳統需要文件落地的攻擊技術往往會受到掣肘,基于 Web 的無文件攻擊技術逐漸成為 Web 安全的一種新的研究趨勢。 所以我們重點研究了基于 Jav......
  • 所屬分類:網站安全 更新時間:2020-02-16 相關標簽: 閱讀全文...
  • 自己客戶的網站被入侵跳轉到賭博網站的解決處理方案分享
  • 情人節這天接到一位客戶的求助說他的網站被黑了,網站首頁也被黑客篡改了,網站首頁被加了一些與網站不相符的內容與加密的代碼,導致百度網址安全中心提醒您:該頁面可能存在木馬病毒!網站在百度的收錄與快照也被劫持......
  • 所屬分類:網站安全 更新時間:2020-02-15 相關標簽: 閱讀全文...
  • Webshell檢測方法(二)
  • Webshell檢測方法(一) 本篇paper來自ICMLC 2018,與前一篇文章《CNN-Webshell & Malicious Web Shell Detection with Convolutional Neural Network》出自同一學校,應該是之前工作的改進版。其對于webshell的檢......
  • 所屬分類:網站安全 更新時間:2020-02-14 相關標簽: 閱讀全文...
  • 一次非常規 SQL 注入(informix-sql)的利用過程
  • 一個客戶正在尋找升級他們的思科 UCM 軟件,并希望保證他們的實現是安全配置的。 在評估期間,我們在 Cisco UCM 管理員門戶中發現了一個經過身份驗證的 SQL 注入問題。 在大多數情況下,可以使用 SQLMap 或其他工具來......
  • 所屬分類:網站安全 更新時間:2020-02-12 相關標簽: 閱讀全文...
  • 防御代碼重用攻擊的一個簡單方案
  • 代碼重用攻擊的順利進行需要兩個必不可少的條件: 通過某種方式劫持程序控制流。 獲取內存中目標代碼片段的位置信息。 對于代碼重用攻擊的防御必須立足于這兩個環節,務必至少破壞其中之一,才能阻止攻擊的進行。......
  • 所屬分類:網站安全 更新時間:2020-02-11 相關標簽: 閱讀全文...
  • dubbo源碼淺析:默認反序列化利用之hessian2
  • 一、前言 官方github描述: Apache Dubbo is a high-performance, java based, open source RPC framework. Apache Dubbo是一款高性能、輕量級的開源Java RPC框架,它提供了三大核心能力:面向接口的遠程方法......
  • 所屬分類:網站安全 更新時間:2020-02-10 相關標簽: 閱讀全文...
  • 代碼分析平臺CodeQL學習手記(十五)
  • 在前文中,我們為讀者詳細介紹了如何在命令行環境下構建CodeQL數據庫、更新數據庫,以及如何通過自定義查詢來分析數據庫。從本文開始,我們為讀者介紹如何利用CodeQL的標準庫來分析JavaScript和TypeScript代碼中潛在......
  • 所屬分類:網站安全 更新時間:2020-02-08 相關標簽: 閱讀全文...
  • 代碼分析平臺CodeQL學習手記(十四)
  • 在前面的文章中,我們為讀者詳細介紹了如何在命令行環境下構建CodeQL數據庫,在本文中,我們繼續為讀者介紹如何在命令行環境下通過查詢代碼來分析這些數據庫、自定義查詢以及更新數據庫。 使用 CodeQL CLI 分析數據......
  • 所屬分類:網站安全 更新時間:2020-02-07 相關標簽: 閱讀全文...
  • 代碼分析平臺CodeQL學習手記(十三)
  • 在前面的文章中,我們為讀者詳細介紹了如何通過CodeQL平臺的Visual Studio Code插件,即CodeQL for VS Code在本地編寫和運行查詢,并直接在工作區中展示查詢結果,以及如何編寫路徑查詢。在本文中,我們將為讀者詳細......
  • 所屬分類:網站安全 更新時間:2020-02-07 相關標簽: 閱讀全文...
  • shell中的幽靈:web Shell攻擊調查
  • 近期發現某服務器配置錯誤,攻擊者可在web服務器上的多個文件夾中部署webshell,導致服務帳戶和域管理帳戶被攻擊。攻擊者使用net.exe執行偵察,使用nbstat.exe掃描其他目標系統,最終使用PsExec橫向移動。 攻擊者在......
  • 所屬分類:網站安全 更新時間:2020-02-07 相關標簽: 閱讀全文...
  • LOLBITS:一款基于后臺智能傳輸服務(BITS)的C#反向Shell
  • LOLBITS LOLBITS是一款C#反向Shell,它使用了微軟后臺智能傳輸服務(BITS)作為傳輸信道來與后端命令控制服務器進行交互。后臺的命令控制服務器基于Flask Web應用程序構建,并且只能通過包含了有效認證Header的HTTP......
  • 所屬分類:網站安全 更新時間:2020-02-07 相關標簽: 閱讀全文...
  • Webshell檢測方法(一)
  • 本篇paper來自ICNCC 2017,論文中指出,本篇文章是第一篇將CNN應用到惡意webshell檢測上的文章。其對于webshell的檢測主要集中于HTTP Requests檢測。 背景知識 Webshell對網絡服務會產生巨大的惡意作用,攻擊者將W......
  • 所屬分類:網站安全 更新時間:2020-02-06 相關標簽: 閱讀全文...
  • 論代碼審計中的SQL注入和預編譯中的SQL注入
  • 本文圍繞代碼審計中的SQL注入進行講解,以下是幾種常見的注入類型: 聯合查詢注入 布爾盲注 延時注入 報錯注入 以上是我們列出的SQL注入的類型,我們主要探討的主題是SQL注入與預編譯中的SQL注入,疑問來了......
  • 所屬分類:網站安全 更新時間:2020-02-06 相關標簽: 閱讀全文...
  • Fortify Sca自定義掃描規則
  • 代碼安全掃描是指在不執行代碼的情況下對代碼進行評估的過程。代碼安全掃描工具能夠探查大量“if—-then—-”的假想情況,而不必為所有這些假想情況經過必要的計算來執行這些代碼。 那么代碼安全掃描工具......
  • 所屬分類:網站安全 更新時間:2020-01-28 相關標簽: 閱讀全文...
  • 代碼分析平臺CodeQL學習手記(十二)
  • 在前面的文章中,我們為讀者介紹了如何分析數據流,以及如何進行污點跟蹤和指向分析。在本文中,我們將為讀者詳細介紹如何利用CodeQL平臺的Visual Studio Code插件,即CodeQL for VS Code在本地編寫和運行查詢,并直......
  • 所屬分類:網站安全 更新時間:2020-01-22 相關標簽: 閱讀全文...
  • 代碼分析平臺CodeQL學習手記(十一)
  • 在前面的文章中,我們為讀者深入介紹了如何利用CodeQL提供的標準類來分析Python項目中的函數、語句、表達式和控制流。在本文中,我們將為讀者介紹如何分析數據流,以及如何進行污點跟蹤和指向分析。 概述 首先,什......
  • 所屬分類:網站安全 更新時間:2020-01-22 相關標簽: 閱讀全文...
  • 代碼分析平臺CodeQL學習手記(十)
  • 前面的文章中,我們為讀者簡單介紹了如何利用查詢控制臺分析Python代碼,以及用于分析Python代碼的CodeQL庫。在本文中,我們將為讀者深入介紹如何利用CodeQL提供的標準類來分析Python項目中的函數、語句、表達式和控......
  • 所屬分類:網站安全 更新時間:2020-01-22 相關標簽: 閱讀全文...
  • 代碼分析平臺CodeQL學習手記(九)
  • 前面的文章中,我們介紹了QL語言的基礎知識,接下來,我們將與讀者一起學習如何利用CodeQL平臺查找Python項目中的安全漏洞變種。在本文中,我們將為讀者介紹如何利用查詢控制臺分析Python代碼,以及用于分析Python代......
  • 所屬分類:網站安全 更新時間:2020-01-22 相關標簽: 閱讀全文...
  • 代碼分析平臺CodeQL學習手記(八)
  • 過河問題是一個經典的邏輯問題,它要求在一定約束下將山羊、卷心菜和狼運到對岸。在本文中,我們將為讀者詳細介紹如何綜合利用類、謂詞和遞歸等知識點來編寫查詢代碼,從而解決這個經典的邏輯問題。 關于過河問題 ......
  • 所屬分類:網站安全 更新時間:2020-01-22 相關標簽: 閱讀全文...
  • 代碼分析平臺CodeQL學習手記(七)
  • 在前面的文章中,我們通過一個抓縱火犯的例子來復習了謂詞的相關知識,并進一步學習類的定義和用法,以及如何覆蓋父類的成員謂詞。在本文中,我們將以尋找合法王位繼承人為例深入講解遞歸的概念與應用。 簡介 就在......
  • 所屬分類:網站安全 更新時間:2020-01-22 相關標簽: 閱讀全文...
  • 代碼分析平臺CodeQL學習手記(六)
  • 在前面的文章中,我們通過一個抓小偷的例子,為大家展示了邏輯謂詞、連接詞和聚合操作的威力。在本文中,我們將通過一個抓縱火犯的例子來復習謂詞的知識,并進一步學習類的定義和用法,以及如何覆蓋父類的成員謂詞。......
  • 所屬分類:網站安全 更新時間:2020-01-22 相關標簽: 閱讀全文...
  • 代碼分析平臺CodeQL學習手記(五)
  • 在前面的文章中,我們通過一個有趣的例子來介紹了邏輯謂詞的用法。在本文中,隨著破案故事的推進,我們將進一步學習邏輯連接詞和聚合操作的運用。 邏輯連接詞 在之前搜集的破案線索中,有些問題的答案是肯定的,例......
  • 所屬分類:網站安全 更新時間:2020-01-22 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        神秘东方电子游艺 单机游戏免费下载急速赛车 青海11选5第 王者荣耀电竞比分网 白姐免费一码中特 宜昌血流麻将 秒速飞艇高手选号秘诀 人与兽性交a片 贵州茅台股票代码 遇乐棋牌注册 一头单双中特高手官方 江西11选5质合走势图 投资理财平台app 贵州体彩11选5走势图 利升国际棋牌游戏手机版下载 幸运十一选五历史开奖 广州按摩技术