歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • 動態內存之堆的分配(二)
  • AllGlobalAlloctrait GlobalAlloctrait定義了堆分配器必須提供的功能,該屬性很特殊,因為程序員幾乎從不直接使用它。相反,當使用分配和集合類型的alloc時,編譯器會自動地將適當的調用插入到trait方法中。 因為我......
  • 所屬分類:WEB安全 更新時間:2019-11-12 相關標簽: 閱讀全文...
  • 動態內存之堆的分配(一)
  • 這篇文章我們會向你介紹內核是如何添加對堆分配的支持,首先我會介紹動態內存,并展示了借用檢查器如何防止常見的分配漏洞。然后,它實現Rust的基本分配接口,創建一個堆內存區域,并設置一個分配器crate。在這篇文章......
  • 所屬分類:WEB安全 更新時間:2019-11-12 相關標簽: 閱讀全文...
  • 如何從iPhone中提取和解密Signal的會話歷史
  • Signal是一款Open Whisper Systems公司開發的應用軟件,Signal的優勢在于信息加密,用戶發送的任何文字、視頻和圖片都會進行端對端加密。Signal的早期版本只有移動端應用,如果你想在電腦上使用Signal,只能通過Chro......
  • 所屬分類:WEB安全 更新時間:2019-10-08 相關標簽: 閱讀全文...
  • 滲透測試第二階段:信息收集方法原理經驗心得
  • 信息收集是滲透測試中第二階段的工作,也是非常重要的一項。所收集到的情報信息,能直接影響下一階段的工作及效果。那么具體的信息收集工作應如何實施呢?接下來我會用一此虛構的案例結合原理來進行說明,如有不足之......
  • 所屬分類:WEB安全 更新時間:2019-10-08 相關標簽: 閱讀全文...
  • 綜合利用SlickQuiz兩個0-Day漏洞接管Uber的WordPress網站
  • 本文講述作者在參加HackerOne的H1-4420比賽中,針對廠商Uber的某WordPress博客網站為目標,發現其內置問卷調查插件SlickQuiz最新版存在存儲型XSS(CVE-2019-12517)和SQL注入(CVE-2019-12516)兩個漏洞,通過對這......
  • 所屬分類:WEB安全 更新時間:2019-10-08 相關標簽: 閱讀全文...
  • AuthCov:Web認證覆蓋掃描工具
  • AuthCov是一個基于JavaScript的Web認證覆蓋掃描工具。 簡介 AuthCov使用Chrome headless browser(無頭瀏覽器)爬取你的Web應用程序,同時以預定義用戶身份進行登錄。在爬取階段它會攔截并記錄API請求及加載的頁......
  • 所屬分類:WEB安全 更新時間:2019-10-07 相關標簽: 閱讀全文...
  • Hack the box靶機實戰:Bastion
  • 介紹 目標: 0.10.10.134 (Windows) Kali:10.10.16.65 總的來說,Bastion 其實并不是一個特別簡單的機器。如果使用 windows 可以更方便地解決這臺靶機。Command VM 對于這臺靶機其實挺不錯的,不過我們也可以使......
  • 所屬分類:WEB安全 更新時間:2019-10-07 相關標簽: 閱讀全文...
  • Kerberos中繼攻擊:濫用無約束委派(下)
  • 上一篇文章,我只講了中繼攻擊的基本理論,這篇文章,我會舉兩個示例來及具體說明。 示例1:使用計算機帳戶和SpoolService漏洞獲取DC同步權限 在第一種情況下,我們將濫用我的internal.corp實驗室域中的計算機帳戶......
  • 所屬分類:WEB安全 更新時間:2019-10-06 相關標簽: 閱讀全文...
  • Kerberos中繼攻擊:濫用無約束委派(上)
  • 關于在Active Directory中濫用Kerberos的研究,最近十分火爆。所以,這篇文章也討論了一個相對未知(從攻擊者的角度來看)但很危險的特性:無約束的Kerberos委派。另外,在撰寫本文的過程中,我還發現了一些有趣的RPC調......
  • 所屬分類:WEB安全 更新時間:2019-10-06 相關標簽: 閱讀全文...
  • xHunt:針對科威特航運組織的攻擊行動
  • 2019年5月至6月,unit42安全團隊在一起針對科威特航運業的攻擊事件中,檢測到了一個新后門工具——Hisoka,它的作用是下載幾個的定制工具進行后漏洞利用,所有工具似乎都由同一個開發人員創建,最早的一個......
  • 所屬分類:WEB安全 更新時間:2019-10-06 相關標簽: 閱讀全文...
  • Django 開發中你不可不知的 7 個 Web 安全頭
  • Web 是一個不斷發展的平臺,有很多向后兼容的問題。 新的 web 安全實踐通常來自于對存在缺陷的舊功能的認識。 與其通過改變這些功能來破壞舊網站,還不如選擇加入一些更安全的設置。 你可以通過設置 HTTP 頭來實現這......
  • 所屬分類:WEB安全 更新時間:2019-10-06 相關標簽: 閱讀全文...
  • 利用基于AngularJS的XSS實現提權
  • 大家好,我是Shawar Khan。自我上次寫作以來已經時隔好幾個月了,這段時間我一直忙于不同的測試目標。最近我在某個目標中發現了一個有趣的XSS漏洞,通過該漏洞我可以將我的權限提升為管理員用戶。 XSS是一個非常有趣......
  • 所屬分類:WEB安全 更新時間:2019-10-06 相關標簽: 閱讀全文...
  • 使用公共語言運行時獲取持久性(下)
  • 上篇文章,雖然我們已經知道可以重寫的方法和屬性,以及如何更改CLR使用的默認應用程序域管理器。今天,我們就來繼續說說如何將實現System.AppDomainManager的強名稱程序集安裝到GAC中,并最終實現使用公共語言運行......
  • 所屬分類:WEB安全 更新時間:2019-09-23 相關標簽: 閱讀全文...
  • 使用公共語言運行時獲取持久性(上)
  • 本文我們會介紹如何通過使用公共語言運行時應用程序域管理器執行任意代碼并維護對Microsoft Windows系統的訪問。 工具、安全性評估和測試 在安全性評估中,獲得對組織內部網絡的初始訪問是一項非常具有挑戰性的任......
  • 所屬分類:WEB安全 更新時間:2019-09-23 相關標簽: 閱讀全文...
  • EMOTET使用一次性C2服務器
  • SentinelOne研究人員分析發現Emotet使用一次性C2服務器來繞過IP ACL和域名過濾的檢測。 隨著Emotet這種模塊化下載器的增長,攻擊從單一攻擊來引發大型災難。本文分析Emotet用來繞過IP ACL和域名過濾的方法。 樣本靜......
  • 所屬分類:WEB安全 更新時間:2019-09-23 相關標簽: 閱讀全文...
  • 活躍在挖礦一線、簡單卻貪婪的“Panda”組織
  • 2018年中旬,Talos安全團隊在“MassMiner”挖礦活動(MassMiner是一個挖礦惡意軟件家族,通過大量不同的漏洞進行傳播,還暴力攻擊Microsoft SQL Server)中注意到一個名為“Panda”的新威脅團伙。 “Panda”所使用的......
  • 所屬分類:WEB安全 更新時間:2019-09-23 相關標簽: 閱讀全文...
  • Web標準安全性研究:對某數字貨幣服務的授權滲透
  • 表面下,現代Web只有通過不斷增長的技術標準才能實現。標準旨在管理技術和數據的互操作性。Web標準是最廣泛采用和快速發展的標準之一,其變化也經常引起瀏覽器供應商,Web開發人員和用戶之間的激烈爭論。 在這篇博文......
  • 所屬分類:WEB安全 更新時間:2019-09-20 相關標簽: 閱讀全文...
  • TrickBot新動態解析:近萬行代碼的Dropper和濫用ADS機制
  • TrickBot是自2016年以來影響范圍最大的銀行木馬之一,經過幾年的發展,現在的trickBot可能已經脫離了簡單的“銀行木馬”的范疇,它的模塊化屬性將惡意軟件提升到了更高的水平。事實上,它可以被視為一種惡意植入,不......
  • 所屬分類:WEB安全 更新時間:2019-09-19 相關標簽: 閱讀全文...
  • 使用QL和LGTM進行變異分析
  • 在軟件開發中,我們經常看到相同的代碼錯誤在項目的生命周期中反復出現。這些相同的錯誤甚至會出現在多個項目中。有時,這些錯誤同時有多個活動實例,有時一次只有一個活動實例,但是它們不斷地重新出現。當這些錯誤......
  • 所屬分類:WEB安全 更新時間:2019-09-18 相關標簽: 閱讀全文...
  • 深入分析web.config上傳方面的安全問題(上)
  • 這是我撰寫的第二篇分析web.config安全問題的文章。早在2014年[1]的時候,我們撰寫過一篇這方面的文章,其中介紹了一種運行ASP經典代碼的方法,以及如何僅通過上傳web.config文件發動存儲型XSS攻擊。 在這篇文章中,......
  • 所屬分類:WEB安全 更新時間:2019-09-17 相關標簽: 閱讀全文...
  • 玩轉Ysoserial-CommonsCollection的七種利用方式分析
  • CommonsCollection在java反序列化的源流中已經存在了4年多了,關于其中的分析也是層出不窮,本文旨在整合分析一下ysoserial中CommonsCollection反序列化漏洞的多種利用手段,從中探討一下漏洞的思路,并且對于ysoser......
  • 所屬分類:WEB安全 更新時間:2019-09-16 相關標簽: 閱讀全文...
  • 抽象語法樹分析尋找FastJSON的Gadgets
  • 0×01引言 在計算機科學中,抽象語法樹是源代碼語法結構的一種抽象表示,它以樹狀的形式表現編程語言的語法結構,樹上的每個節點都對應為源代碼中的一種語法結構。抽象語法樹可以說是靜態代碼分析中最常用的,也是最......
  • 所屬分類:WEB安全 更新時間:2019-09-16 相關標簽: 閱讀全文...
  • 如何逃逸Sysmon工具對DNS的監控
  • Sysmon是微軟的一款輕量級的系統監控工具,最開始是由Sysinternals開發的,后來Sysinternals被微軟收購,現在屬于Sysinternals系列工具。它通過系統服務和驅動程序實現記錄進程創建、文件訪問以及網絡信息的記錄,并......
  • 所屬分類:WEB安全 更新時間:2019-09-12 相關標簽: 閱讀全文...
  • 繼續聊聊夢里的那點事兒(下)
  • 前情提要:夢里那點事系列文章(上) 0×05 弱口令是個好東西 突然有這么多目標,一時間不知從哪下手,這個時候直覺告訴我,機關單位站點也許是突破口。 經驗告訴我,此類網站的管理員往往缺乏安全防護意識。比較......
  • 所屬分類:WEB安全 更新時間:2019-09-12 相關標簽: 閱讀全文...
  • Ostap:超過34,000行的JavaScript下載器用于TrickBot分發活動中
  • 威脅行為者在危害系統時,通常需要考慮如何進入目標網絡才能避免被檢測到,而傳遞惡意附件的網絡釣魚郵件往往就充當了初始感染媒介的角色。 此外,攻擊者還需要一種方法,在安全監控產品的眼皮底下執行代碼。最常見......
  • 所屬分類:WEB安全 更新時間:2019-09-11 相關標簽: 閱讀全文...
  • Google.org點擊劫持DOM XSS
  • 谷歌有一個項目相信許多人可能都沒聽過,那就是谷歌危機地圖(Google Crisis Map)。 該項目旨在幫助人們可以快速的查找和使用一些關鍵的應急信息(來源)。 雖然它目前仍在使用,但它似乎使用的人并不多。 由于這......
  • 所屬分類:WEB安全 更新時間:2019-09-11 相關標簽: 閱讀全文...
  • 夢里參加攻防演習活動的過程分享(上)
  • 0×01 前言 隨著國家對網絡安全的進一步重視,攻防演練活動變得越來越重要,規模也更大。高強度的演習讓無論是藍方還是紅方都變得精疲力竭,借用朋友圈里一位大佬的一句話:活動結束的這一天,安全圈的氛圍像過年了......
  • 所屬分類:WEB安全 更新時間:2019-09-09 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        江西十一选五走势图爱彩乐