歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • 開源WAF測試評估方法
  • 在這里講一下開源WAF的測試評估方法,以成品文檔為例。 一. 測試目的 當WEB應用越來越為豐富的同時,WEB 服務器以其強大的計算能力、處理性能及蘊含的較高價值逐漸成為主要攻擊目標。SQL注入、網頁篡改、網頁掛馬等......
  • 所屬分類:WEB安全 更新時間:2020-01-31 相關標簽: 閱讀全文...
  • 簡單技巧繞過人機身份驗證(Captcha)
  • 今天分享的Writeup是作者在目標網站漏洞測試中發現的一種簡單的人機身份驗證(Captcha)繞過方法,利用Chrome開發者工具對目標網站登錄頁面進行了簡單的元素編輯就實現了Captcha繞過。 人機身份驗證(Captcha)通常......
  • 所屬分類:WEB安全 更新時間:2020-01-23 相關標簽: 閱讀全文...
  • COMpfun繼任者Reductor可以修改TLS流量
  • 2019年4月,研究人員發現一款入侵加密web通信流量的惡意軟件。通過分析該惡意軟件,研究人員發現惡意軟件的運營者可以對目標的網絡信道有一定的控制,并可以用受感染的安裝器來替換合法的安裝器。 因為一些樣本中有......
  • 所屬分類:WEB安全 更新時間:2020-01-20 相關標簽: 閱讀全文...
  • 如何使用XSpear完成XSS掃描與參數分析
  • XSpear是一款功能強大的XSS掃描與參數分析工具,該工具基于Ruby開發,廣大研究人員可以將XSpear作為一款XSS掃描工具來使用,并保證目標應用的安全。 核心功能 1、基于模式匹配的XSS掃描 2、檢測無頭瀏覽器的ale......
  • 所屬分類:WEB安全 更新時間:2020-01-19 相關標簽: 閱讀全文...
  • XXE從入門到放棄
  • 認識XML和XXE XXE全稱XML External Entity Injection,也就是XML外部實體注入攻擊,是對非安全的外部實體數據進行處理時引發的安全問題。要想搞懂XXE,肯定要先了解XML語法規則和外部實體的定義及調用形式。 ......
  • 所屬分類:WEB安全 更新時間:2020-01-19 相關標簽: 閱讀全文...
  • TrickBot的演變歷程
  • 一、背景 TrickBot銀行木馬首次出現在2016年,主要是通過掛馬網頁、釣魚郵件的方式進行傳播,最終進行竊取網銀賬號密碼等操作。在此之前,深信服安全團隊就對TrickBot銀行木馬進行跟蹤,并發布了分析文章《TrickBot......
  • 所屬分類:WEB安全 更新時間:2019-12-10 相關標簽: 閱讀全文...
  • 從Avast殺毒軟件發現價值5000美金的反射型XSS
  • 本文講述作者從Avast桌面版殺毒軟件中發現的反射型XSS漏洞(CVE-2019–18653 & CVE-2019–18654),漏洞原因在于Avast在新加入某個無線網絡時,通過對無線網絡名稱(SSID)的讀取,Avast的網絡接入提......
  • 所屬分類:WEB安全 更新時間:2019-12-08 相關標簽: 閱讀全文...
  • 冰蝎動態二進制加密WebShell基于流量側檢測方案
  • 冰蝎是一款新型動態二進制加密網站工具。目前已經有6個版本。對于webshell的網絡流量側檢測,主要有三個思路。一:webshell上傳過程中文件還原進行樣本分析,檢測靜態文件是否報毒。二:webshell上線或建立連接過程的......
  • 所屬分類:WEB安全 更新時間:2019-12-08 相關標簽: 閱讀全文...
  • 通過異步迭代簡化Node.js流程
  • 如果我們使用異步迭代,那么使用Node.js流程將更加高效。 異步迭代和異步生成器 異步迭代是用于異步檢索數據容器內容的協議,這也意味著當前“任務”可以在檢索項目之前被暫停。 異步生成器有助于異步迭代,如下所......
  • 所屬分類:WEB安全 更新時間:2019-12-08 相關標簽: 閱讀全文...
  • 安全小游戲:尋找漏洞
  • 0×1 前言 YouTube上的一個視頻,分享給大家。 這里存在一個Bug,你能找到Ta嗎? if (empty($_POST['hmac']) || empty($_POST['host'])) { header('HTTP/1.0 400 Bad Request'); exit; } $secret = getenv(......
  • 所屬分類:WEB安全 更新時間:2019-12-06 相關標簽: 閱讀全文...
  • 新型惡意軟件Phoenix鍵盤記錄器
  • Phoenix鍵盤記錄器于2019年7月首次出現,短時間內便在網絡犯罪分子中快速流傳開來,它具有許多信息竊取的功能,這些功能甚至已經超出了按鍵記錄的范疇,所以有人傾向于將其歸類為間諜軟件。 要點 · 多來源數......
  • 所屬分類:WEB安全 更新時間:2019-12-06 相關標簽: 閱讀全文...
  • “海蓮花”(OceanLotus)2019年針對中國攻擊活動匯總
  • 一、 概述 "海蓮花"(又名APT32、OceanLotus),被認為是來自越南的APT攻擊組織,自2012年活躍以來,一直針對中國大陸的敏感目標進行攻擊活動,是近幾年來針對中國大陸進行攻擊活動最活躍的APT攻擊組織,甚至沒有之......
  • 所屬分類:WEB安全 更新時間:2019-12-05 相關標簽: 閱讀全文...
  • 從頭開始了解和使用Hypervisor(第1部分)
  • 毫不夸張地說,學習完本文,你完全可以創建自己的虛擬環境,并且可以了解VMWare,VirtualBox,KVM和其他虛擬化軟件如何使用處理器的函數來創建虛擬環境。 Intel和AMD都在其現代CPU中支持虛擬化,Intel于2005年11月......
  • 所屬分類:WEB安全 更新時間:2019-12-04 相關標簽: 閱讀全文...
  • 假冒Steam皮膚贈品網站竊取登錄憑證
  • 近日,犯罪分子創建了一個假冒的Steam皮膚贈品網站,該網站聲稱每天都會提供新皮膚,但實際上,它只是借此竊取您的登錄憑證。 最初該網絡釣魚網站是由研究人員nullcookies發現的,他在Twitter上發布了有關該網站的......
  • 所屬分類:WEB安全 更新時間:2019-12-04 相關標簽: 閱讀全文...
  • 被動掃描器之插件篇
  • 最近被動掃描器的話題如火如荼,好多公司都在做自己的被動掃描器。而獲取質量高的流量是被動掃描器起作用的關鍵。筆者主要開發了兩個被動掃描器的插件,r-forwarder 以及 r-forwarder-burp,兩個插件的代碼都在 Gith......
  • 所屬分類:WEB安全 更新時間:2019-12-02 相關標簽: 閱讀全文...
  • 提權總結以及各種利用姿勢
  • 本文章適合正在學習提權的朋友,或者準備學習提權的朋友,大佬就可以繞過了,寫的比較基礎。我也是一個小白,總結一下提權的姿勢和利用,也分享一些自己覺得好用的方法給大家,歡迎大家幫我補充,有什么好用的提權的......
  • 所屬分類:WEB安全 更新時間:2019-12-01 相關標簽: 閱讀全文...
  • 代碼審計之php.ini配置詳解
  • 一、關于php ini介紹 php.ini apache在啟動時php.ini被讀取。對于服務器模塊版本的php,僅在web服務器啟動時讀取一次。對于CGI和CLI版本,每次調用都會被讀取 Apache Web服務器在啟動時會把目錄轉到根目錄,這將使......
  • 所屬分類:WEB安全 更新時間:2019-11-30 相關標簽: 閱讀全文...
  • RevengeHotels活動從全球酒店前臺竊取客戶信用卡數據
  • RevengeHotels是一款主要針對巴西酒店業的網絡犯罪惡意軟件,其目標是獲取酒店系統中存儲的客人的信用卡數據,以及從諸如Booking.com之類的在線旅行社(OTA)接收的信用卡數據?ò退够汛_認有超過20家酒店成為此次......
  • 所屬分類:WEB安全 更新時間:2019-11-30 相關標簽: 閱讀全文...
  • 代碼審計入門之Jeeplus代碼審計
  • JeePlus是一款基于代碼生成器的javaEE快速開發平臺,可以幫助解決java項目中絕大部分的的重復工作,讓開發者更多關注業務邏輯。Jeeplus支持單表,主附表,一對一,一對多,多對多,左樹右表的直接生成,只需簡單配置......
  • 所屬分類:WEB安全 更新時間:2019-11-29 相關標簽: 閱讀全文...
  • 代碼注入技術之Shellcode注入
  • 代碼注入是指在應用程序中注入任意外部代碼的行為,有兩種類型的代碼注入: 1.注入易受攻擊的程序; 2.注入不易受攻擊的程序; 如果代碼注入是在易受攻擊的應用程序中完成的,則可以通過利用在處理無效數據時發生......
  • 所屬分類:WEB安全 更新時間:2019-11-29 相關標簽: 閱讀全文...
  • 微軟披露加密劫持惡意軟件Dexphot,已感染近80000臺設備
  • 2018年10月,微軟檢測到惡意挖礦軟件Dexphot的大規模分發行動。Dexphot使用了各種復雜的方法來逃避安全解決方案,包括多層混淆、加密和隨機文件名來隱藏安裝過程,利用無文件技術在內存中直接運行惡意代碼,劫持合法......
  • 所屬分類:WEB安全 更新時間:2019-11-28 相關標簽: 閱讀全文...
  • 追溯朝鮮APT組織Lazarus的攻擊歷程
  • 最近,朝鮮聲名狼藉的APT組織Lazarus又開始活躍起來,先是入侵印度核電站,導致其緊急關閉一座反應堆,然后又向韓國、意大利等國發送大量釣魚郵件進行攻擊,加上今年年初的數字貨幣交易所入侵事件,Lazarus今年可謂是......
  • 所屬分類:WEB安全 更新時間:2019-11-26 相關標簽: 閱讀全文...
  • 暴利營生的背后:揭秘Phorpiex僵尸網絡的賺錢體系
  • 不久前,Checkpoint研究團隊對Phorpiex僵尸網絡的大規模性勒索郵件活動進行了介紹(可參見《肆虐的性勒索郵件,躺賺的Phorpiex botnet幕后人員》一文)。Phorpiex既像蠕蟲病毒又像文件病毒,它能通過漏洞利用工具包和......
  • 所屬分類:WEB安全 更新時間:2019-11-26 相關標簽: 閱讀全文...
  • 針對Besder網絡攝像頭的逆向分析和漏洞挖掘
  • 這篇文章,我會對Besder IP20H1網絡攝像頭進行逆向分析和漏洞挖掘。 硬件方面,IP20H1有4個電線連接器,處理器仍然是一個HI3516,一種常見的IP攝像頭SoC。 前期,我要做的就是捕獲數據包,讀取它們,之后再開始編......
  • 所屬分類:WEB安全 更新時間:2019-11-26 相關標簽: 閱讀全文...
  • 從 0 開始入門 Chrome Ext 安全(一) -- 了解一個 Chrome Ext
  • 在2019年初,微軟正式選擇了Chromium作為默認瀏覽器,并放棄edge的發展。并在19年4月8日,Edge正式放出了基于Chromium開發的Edge Dev瀏覽器,并提供了兼容Chrome Ext的配套插件管理。再加上國內的大小國產瀏覽器大多......
  • 所屬分類:WEB安全 更新時間:2019-11-26 相關標簽: 閱讀全文...
  • 針對File Thingie從XSS到文件上傳再到RCE的滲透過程
  • File Thingie是一個由PHP編寫的基于Web的文件管理工具,它的好處在于體型小、功能全、易于操作。整個軟件僅1MB大小,而且不需要數據庫,能夠方便快捷地讀取服務器上的目錄信息。它能夠實現文件上傳、多用戶操作、創建......
  • 所屬分類:WEB安全 更新時間:2019-11-25 相關標簽: 閱讀全文...
  • KDE框架漏洞的原因及研究過程中的一系列思路
  • 5.61.0版本以下的KDE框架(kf5/kdelibs)容易受到KConfig類中的命令注入漏洞的攻擊,遠程用戶可以通過該漏洞查看經特殊設計的配置文件,直接利用此功能。唯一需要進行的交互是在文件瀏覽器或桌面上查看文件。當然,這需......
  • 所屬分類:WEB安全 更新時間:2019-11-25 相關標簽: 閱讀全文...
  • 新型跨平臺后門ACBackdoor介紹
  • Intezer安全研究團隊近日檢測到了一類新型后門——ACBackdoor,它具有Linux和Windows兩種變種,能提供shell命令的任意執行、任意二進制文件執行、持久性和更新功能。目前尚無法將ACBackdoor關聯到任何已知......
  • 所屬分類:WEB安全 更新時間:2019-11-24 相關標簽: 閱讀全文...
  • 發現任意Facebook非公開私密群組成員信息
  • 在Facebook非公開的私密群組(Secret)中,只有群內成員或管理員才有權看得到群組成員信息,但經作者測試發現,針對任意私密群組,非私密群組成員一樣可以查看其中的群組成員信息。漏洞最終獲得Facebook官方$3000美......
  • 所屬分類:WEB安全 更新時間:2019-11-22 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        安徽快3自由的百科 靠赌博每天收入2000 现在什么理财最赚钱最安全 极速秒秒彩攻略 上海时时乐正规吗 龙江福彩p62开奖 上海快3走势图上海快3 广西快三形态走势图彩经网 湖北快三大中小走势图乐彩网 北京pk拾玩法技巧 北京快3开奖图今日