歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • 淺談ATT&CK對提升主機EDR檢測能力的探索
  • 一、前言 ATT&CK是今年國內安全行業的一個備受矚目的火熱概念,很多組織和廠商發布了文章闡釋各自對于它的理解,甚至連不少甲方單位也開始關心起ATT&CK,不僅向安全廠商咨詢其在這方面的研究成果,似乎也有......
  • 所屬分類:網絡安全 更新時間:2020-01-31 相關標簽: 閱讀全文...
  • Stowaway:一款專為滲透測試人員設計的多級代理工具
  • Stowaway是一款采用Go語言開發的多級代理工具,該工具專為滲透測試人員設計,廣大用戶可以使用該工具將外部流量通過多個節點代理至內網,并實現自定義管理功能。demo文件夾下為其Beta版本的demo,大家可以放心使用......
  • 所屬分類:網絡安全 更新時間:2020-01-31 相關標簽: 閱讀全文...
  • 企業級滲透測試服務思考
  • “實戰是檢驗安全的唯一標準” 隨著企業組織的業務規模不斷擴大,信息化運用快速發展,業務與數據安全已經被推上戰爭的高地,成為企業保護自身安全的重中之重,成為企業信息安全官在戰略計劃匯報中不得不謹慎對待的......
  • 所屬分類:網絡安全 更新時間:2020-01-31 相關標簽: 閱讀全文...
  • SDL思考之評價考核體系
  • 一個概念或者一個事情如果有一個標準來判斷好與不好,好的話那么是好到什么程度。有了這個標準可以知道當前的狀態,如何往更好的方向努力。在學校期間的考試分數是一個學生學習好壞的評判標準。 在注重數字化運營時......
  • 所屬分類:網絡安全 更新時間:2020-01-31 相關標簽: 閱讀全文...
  • 追蹤分析LiquorBot僵尸網絡
  • 前言 自2016年起,Mirai僵尸網絡就因發動大規模網絡攻擊并摧毀各種基礎設施而聞名于眾,它也已經成為了網絡安全領域對中、大型物聯網僵尸網絡評估的一個參考因子。自從它開源之后,很多對僵尸網絡感興趣的人都會根......
  • 所屬分類:網絡安全 更新時間:2020-01-31 相關標簽: 閱讀全文...
  • 通過lsass遠程提取憑據
  • 在企業滲透測試中,橫向移動感染和權限提升是測試攻擊范圍和擴大攻擊力的兩個必選項。有多種方法可以實現其中一種,但是今天我們將介紹一種遠程讀取lsass轉儲內容的新技術,這將極大地減少在一組計算機上提取密碼時......
  • 所屬分類:網絡安全 更新時間:2020-01-28 相關標簽: 閱讀全文...
  • 伊朗相關網絡活動總結
  • 隨著中東地區局勢緊張,人們十分關注伊朗是否會發動網絡攻擊。以下威脅總結包含與伊朗活動有關的歷史攻擊摘要,以及自2020年1月3日事件以來發生的任何新的威脅或攻擊。自2010年以來伊朗在全世界的網絡活動中一直很活......
  • 所屬分類:網絡安全 更新時間:2020-01-28 相關標簽: 閱讀全文...
  • 如何編寫shellcode查找EIP & RIP
  • Shellcoding:查找EIP / RIP 我在學習OSCE認證時,花費了大量時間研究如何編寫自定義shellcode。這是我打算發布的一系列博客文章中的第一篇,其中將詳細介紹我在此過程中學到的一些技術。這篇博客文章的重點將是描述......
  • 所屬分類:網絡安全 更新時間:2020-01-23 相關標簽: 閱讀全文...
  • Lazarus組織仍舊緊盯加密貨幣:AppleJeus后續行動介紹
  • Lazarus組織是當前最為活躍的APT組織之一,常常出現在各類金融網絡犯罪案件中。據網絡安全公司Group-IB的《2018年高科技網絡犯罪趨勢報告》顯示,從2017年至2018年9月,全球有14起成功地針對加密貨幣交易中心的攻擊事......
  • 所屬分類:網絡安全 更新時間:2020-01-22 相關標簽: 閱讀全文...
  • 淺析如何讓你的Responder更強大之修復篇
  • 滲透圈內,Responder聲名遠揚。去年在使用中發現了一些異常,腦子抽筋,讀了smb協議和Responder源碼,進而發現了Responder在實現上存在的一些問題,然后進行了修復和完善,趁著這幾天有時間,進行了簡單整理和分析,......
  • 所屬分類:網絡安全 更新時間:2020-01-22 相關標簽: 閱讀全文...
  • 淺析如何讓你的Responder更強大之增強篇
  • 一、前言 前幾天寫過一篇關于Responder的文章《淺析如何讓你的Responder更強大》。在那篇文章中,我們修復了Responder 實現的SMBv1&SMBv2的問題:使其能夠兼容net use客戶端的多次Hash捕獲,并修復了SMBv2實現存......
  • 所屬分類:網絡安全 更新時間:2020-01-22 相關標簽: 閱讀全文...
  • 云上零信任網絡:從傳統安全范圍到軟件定義范圍
  • 安全邊界曾被視為安全分界線內部的區域,該區域將那些在區域外部被認為是不安全或不受信任的因素與內部被認為安全或受信任的因素隔離開。 在物理世界中,安全外圍的邊緣是由壕溝、柵欄或墻壁所保護的,并且在入口點......
  • 所屬分類:網絡安全 更新時間:2020-01-22 相關標簽: 閱讀全文...
  • 瑞星2019年中國網絡安全報告
  • 一、惡意軟件與惡意網址 (一)惡意軟件 1. 2019年病毒概述 (1)病毒疫情總體概述 2019年瑞星“云安全”系統共截獲病毒樣本總量1.03億個,病毒感染次數4.38億次,病毒總體數量比2018年同期上漲32.69%。報告期內,......
  • 所屬分類:網絡安全 更新時間:2020-01-22 相關標簽: 閱讀全文...
  • 后漏洞利用模塊 Danderspritz 內部揭秘
  • 國家安全局(NSA)開發的后漏洞利用工具 Danderspritz 有一些有趣的用于秘密行動的偵察腳本。 基本上,這個工具會盡可能多地收集有關驅動程序、內存、網絡流量(DSky)或 PSP (一個個人安全產品——反病毒軟......
  • 所屬分類:網絡安全 更新時間:2020-01-21 相關標簽: 閱讀全文...
  • CSS-T | Mysql Client 任意文件讀取攻擊鏈拓展
  • 這應該是一個很早以前就爆出來的漏洞,而我見到的時候是在TCTF2018 final線下賽的比賽中,是被 Dragon Sector 和 Cykor 用來非預期h4x0r’s club這題的一個技巧。http://russiansecurity.expert/2016/04/20/mysql-co......
  • 所屬分類:網絡安全 更新時間:2020-01-21 相關標簽: 閱讀全文...
  • SDL軟件安全開發流程總結
  • 現在有很多公司SDL的流程剛剛起步,我想分享一下自己在SDL中的一些經驗。由于經驗尚淺,無法估量整個 SDL的建設情況,以下只是自己在工作中的理解和拍腦袋的想法,請各位大佬指點。 SDL全稱Security Development Li......
  • 所屬分類:網絡安全 更新時間:2020-01-20 相關標簽: 閱讀全文...
  • 使用Frida對app進行hook分析的基本方法介紹
  • 0x01 概述 我將對使用Frida進行程序檢測和在Windows上hook進行基本介紹。在整個帖子中,我將使用frida-trace,因為它提供了方便的實時流,我可以實時檢查對函數hook所做的更改。一旦掌握了JavaScript語法,就可以將......
  • 所屬分類:網絡安全 更新時間:2020-01-19 相關標簽: 閱讀全文...
  • 滲透測試工程師視角下的滲透測試流程
  • 一直忙著做安服項目,好久沒發稿了,今天特意抽出時間寫篇文章,希望能幫助到大家。作為一直在乙方做滲透測試的攻城獅,入行之前在黑吧安全網上看過類似滲透測試流程的文章,當然對我的幫助不少,非常感謝。但是現如......
  • 所屬分類:網絡安全 更新時間:2020-01-19 相關標簽: 閱讀全文...
  • 《發展網絡安全能力》中文完整版發布
  • 歷時半年多,利用業余時間,一點點啃完了整份報告的正文部分。關于后邊引用的資料和附件部分沒有翻譯,意義不是很大。本研究報告推薦閱讀人群:CEO、CIO、CISO、合規安全研究員。 總的來說,這份研究報告對于國家......
  • 所屬分類:網絡安全 更新時間:2020-01-19 相關標簽: 閱讀全文...
  • 2019第三季度網絡威脅分析
  • 卡巴斯基第三季度阻止了來自全球203個國家的發起的989432403次攻擊。 季度數據 560025316唯一URL被Web防病毒組件識別為惡意;有197559名用戶的電腦被竊取資金的惡意軟件感染;勒索軟件攻擊在229643個唯一用戶的計算......
  • 所屬分類:網絡安全 更新時間:2019-12-10 相關標簽: 閱讀全文...
  • 卡巴斯基:APT組織2019行為大盤點(上)
  • 在即將過去的2019年,APT組織又做了哪些惡?它們的發展動向是什么?我們又能從其中挖掘出怎樣的規律?這些問題想要直白回答并不容易,因為研究人員不可能完全了解所有攻擊事件及它們背后的發展動機,但我們可以試著從......
  • 所屬分類:網絡安全 更新時間:2019-12-10 相關標簽: 閱讀全文...
  • 企業感染惡意軟件的處理建議
  • 企業網絡感染惡意軟件可能會造成關鍵信息系統或數據的破壞,直接威脅正常業務的運行。為了應對這樣的情況,企業應該提前做好準備,構建惡意軟件的檢測和響應能力。 惡意軟件的擴散途徑 惡意軟件可能會通過通信工具......
  • 所屬分類:網絡安全 更新時間:2019-12-08 相關標簽: 閱讀全文...
  • CrackQ工具為密碼破解添加分析報告
  • 攻擊性安全團隊可以使用一種新工具來滿足他們的密碼破解需求。CrackQ是開源的,可以提供有關當前作業,排隊和重新排隊任務的指標。CrackQ是Hashcat的接口,Hashcat是用于將純文本字符串匹配到加密哈希的流行工具,但......
  • 所屬分類:網絡安全 更新時間:2019-12-06 相關標簽: 閱讀全文...
  • 工控安全入門之攻與防
  • 2010年6月伊朗核電站“震網(Stuxnet)”事件 2010 年 6 月,一個名為 Stuxnet 處于休眠狀態的病毒潛伏在伊朗的鈾濃縮設施網絡中,Stuxnet 在位于納坦茲的離心機中被激活,控制了30%的納坦茲設施的計算機,致使伊朗暫......
  • 所屬分類:網絡安全 更新時間:2019-12-06 相關標簽: 閱讀全文...
  • 關于2020年的安全預測
  • 沒有什么比做預測更難的了,研究人員根據過去12個月所發生的事情,安全領域專家的知識和對APT攻擊的觀察研究,對未來做出如下預測。 假標志攻擊 使用假標志已經成為幾個APT中的一個重要元素,通常試圖轉移安全人員......
  • 所屬分類:網絡安全 更新時間:2019-12-06 相關標簽: 閱讀全文...
  • 將MITRE ATT&CK模型應用于網絡設備
  • 信息安全社區經常忽視作為端點的網絡設備。大多數人專注于保護系統和檢測Windows域環境中的威脅,也包括檢測運行MacOS和Linux系統的端點上的威脅。 用于這些工作的常見日志記錄工具是Windows上的Sysmon,Linux及Mac......
  • 所屬分類:網絡安全 更新時間:2019-12-05 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        安徽快3自由的百科 江西多乐彩11选5一定牛 2020东方心经免费资料 券商股票平台 甘肃11选五开奖结果手机版 北京快3开奖结果查询北京 二十选五最新开奖结果 快三二同号稳赚技巧 平肖平码免费资料大全 股票连续两天涨停 中国福彩快乐10分钟