>远控免杀从入门到实践(4):代码篇-C#-系统安全-黑吧安全网 郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控免杀从入门到实践》系列文章目录: 1、远控免杀从入门到实践 (1)基础篇 2、远控免杀从入门到实践 (2)工具总结篇 3、远控免杀从入门到实践 [...]三月 3, 2020
>创建你的RedTeam基础架构-网络安全-黑吧安全网 随着RedTeaming行业的发展,我们对构建可靠环境的需求也越来越高。至关重要的是要拥有维护健壮的基础架构的能力,该基础架构要保证一旦出现问题就可以重新创建,更重要的是,我们需要确保环境在部署时不会出现问题。 [...]三月 3, 2020
>提取Chrome中Cookie工具分享-网络技巧-黑吧安全网 这个工具将从Google Chrome浏览器中提取Cookie,是一个.NET程序集,可以在C2中通过工具如PoshC2使用或CobaltStrike的命令。run-exe execute-assembly三月 3, 2020
>v8 engine exploit零基础入门-网络安全-黑吧安全网 本文将教会读者,如何从一个零基础漏洞新手,学会从chromium的commit中获取diff和poc,最后写出一个v8的exploit。 预备知识V8基础 准备工作 进入题目给出的网站,能够找到漏洞修复的信息。 1.上个版本的hash值,以及diff文件 [...]三月 3, 2020
>黑客必备的Kail Linux系统介绍-系统安全-黑吧安全网 Kali Linux是一个基于Debian的Linux发行版,官方称用于网络安全渗透测试和安全审计。其中Kali Linux 系统在安装完成后自带很多软件,而且它是有图形界面的,它自带的的软件都是用于安全测试使用的。软件类型分为以下几种三月 3, 2020
>Pwn In Kernel(一):基础知识-系统安全-黑吧安全网 Kernel Pwn In CTF 简单分析一下 CTF Kernel Pwn 题目的形式,以 2017 CISCN babydrive 为例。 先对文件包解压 ➜ example ls babydriver.tar [...]三月 3, 2020
>先斩后奏:一个靠入侵社交账号打商业广告的黑客组织-系统安全-黑吧安全网 Hi, we are OurMine. 这一句话一旦出现在一个大V推特账号推文时,就意味着他的账号被黑了。 广告时间 2020年2月15日,巴萨官推账号遭遇了黑客攻击,黑客利用巴萨官推,发布了诸如内马尔回归等的一些不实消息。 [...]三月 3, 2020
>浅谈甲方企业信息安全建设的方法论-网络安全-黑吧安全网 从目前了解的情况来看,甲方安全团队规模在一个企业内部的人员占比还是非常低的,在企业安全建设中,大部分安全措施的落地都是由系统、业务和开发团队来实施。这时候,对于安全团队来说,就非常需要注意安全工作的方式方法了,以便将企业的信息安全建设逐步走向正轨。本文就是我对企业信息安全建设的方法论的一些思考。 [...]三月 3, 2020
>从RSAC看DevSecOps的进化与落地思考-网络安全-黑吧安全网 2020年RSA Conference于2月24日至28日在美国旧金山如期召开,今年的会议主题为“Human [...]三月 3, 2020
>远控免杀从入门到实践(3)-代码篇-C/C++-系统安全-黑吧安全网 郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控免杀从入门到实践》系列文章目录: 1、远控免杀从入门到实践 (1)基础篇 2、远控免杀从入门到实践 (2)工具总结篇 3、远控免杀从入门到实践 [...]三月 3, 2020
>Gitee遭受DDoS攻击,官方建议不要在hosts里绑定IP地址-抗DDOS专区-黑吧安全网 3月2日,国内代码托管平台Gitee发布消息称,近期遭受疯狂的DDoS攻击。由于部署了高防产品,具备一定的防御DDoS攻击能力,对于大多数用户并没有收到影响。 即便如此,当DDoS攻击流量特别大的时候,高防需要进行 IP 的调度,会导致 gitee.com 映射的 IP [...]三月 3, 2020
>披露美国中央情报局CIA攻击组织(APT-C-39)对中国关键领域长达十一年的网络渗透攻击-网络安全-黑吧安全网 记载历史时刻,全球首家实锤!涉美CIA攻击组织对我国发起网络攻击。 全球首家实锤 360安全大脑捕获了美国中央情报局CIA攻击组织(APT-C-39)对我国进行的长达十一年的网络攻击渗透。在此期间,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。 [...]三月 2, 2020
>SharePoint站点页面安全性分析-WEB安全-黑吧安全网 如果大家使用过SharePoint,那么应该会对两种ASPX页面比较熟悉: 应用程序(Application)页面 站点(Site)页面 [...]三月 2, 2020
>如何在Google Web Toolkit环境下Getshell-WEB安全-黑吧安全网 Google Web Toolkit简称(GWT),是一款开源Java软件开发框架。今天这篇文章会介绍如何在这样的环境中通过注入表达式语句从而导致的高危漏洞。 漏洞介绍 在WEB-INF/web.xml中,我发现了以下的web端点映射: [...]三月 2, 2020
>如何测试你的红队基础设施(下)-网络安全-黑吧安全网 在我们继续测试 Ansible 角色之前,有个值得一提的事情是在你的开发工作流程中使用 Molecule 的另一个优势。我一直发现,使用 Ansible 开发的痛点之一是,为了让事情如预期的那样运作,你必须进行大量的调整,然后清理环境,并重复这些调整操作。谢天谢地,Molecule 公开了 molecule [...]三月 2, 2020
>如何测试你的红队基础设施(上)-网络安全-黑吧安全网 随着红队建设的发展,我们需要建立可靠的环境。 为了与我们所处的猫捉老鼠的游戏保持一致,我们必须具备维护健壮的基础设施的能力,这些基础设施一旦被蓝队发现就可以重新创建。更重要的是,我们需要确保环境在部署时没有任何问题。 今天我开始了这个系列文章的第一篇,我们将会采用一些我们经常负责攻击的 DevOps [...]三月 2, 2020
>冠状病毒热点引发持续攻击事件-WEB安全-黑吧安全网 武汉冠状病毒的爆发成为各领域威胁行为者利用其进行投放攻击的热点。从PC端的巴西某黑产利用疫情相关视频暗地里安装银行木马、Emotet通过分发附有日本冠状病毒患者报道的电子邮件传播恶意病毒到移动端的攻击者通过冠状病毒应用名称诱导用户安装监控软件无不渗透者冠状病毒这个话题。 [...]三月 2, 2020
>扩大Android攻击面:React Native Android应用程序分析-系统安全-黑吧安全网 React Native是一款移动端应用程序框架,由于该框架允许开发人员使用React和原生平台功能,目前有很多Android和iOS应用程序都是基于该框架进行开发的。 [...]三月 1, 2020
>Fugu:首个基于Checkm8漏洞的iOS设备开源越狱工具-系统安全-黑吧安全网 Fugu是目前第一款开源的针对Checkm8漏洞的越狱工具。 支持的设备 当前版本的Fugu仅支持iPad Pro(2017)和iPhone 7(iOS 13-13.3.1)。 项目获取 广大研究人员可以使用下列命令将项目代码克隆至本地: git clone [...]三月 1, 2020
>免费开源软件的潜在安全风险-网络安全-黑吧安全网 Linux基金会和哈佛大学创新科学实验室的研究人员进行了广泛调查和深入研究,得出了有关企业内常用的免费开源软件(FOSS)的一些重要结论与潜在安全风险。 研究人员发现,由于缺少针对FOSS组件的标准化命名方案,企业和其他股东难以快速、准确地识别可疑或易受攻击的组件。 [...]三月 1, 2020
>业务稳定性迁移实验-网络安全-黑吧安全网 在业务安全中,不仅仅要考虑业务是否有被攻击的可能,同时也要考虑整个业务的稳定性,如果大家认为这是运维要考虑的事情安全不需要考虑就有些片面了,在整体架构中,安全协同运维做好架构方面的设计是十分必要的,人无完人,只有方方面面都考虑到才能保证业务的安全。 [...]三月 1, 2020
>Hessian 反序列化及相关利用链-网络安全-黑吧安全网 前不久有一个关于Apache Dubbo Http反序列化的漏洞,本来是一个正常功能(通过正常调用抓包即可验证确实是正常功能而不是非预期的Post),通过Post传输序列化数据进行远程调用,但是如果Post传递恶意的序列化数据就能进行恶意利用。Apache Dubbo还支持很多协议,例如Dubbo(Dubbo [...]三月 1, 2020
>TRICKBOT使用新的win 10 UAC绕过-网络安全-黑吧安全网 Trickbot木马是当前使用的最先进的恶意软件传播攻击。攻击者利用Trickbot木马可以用不同的方法来传播不同种类的恶意代码。近期,研究人员分析发现TRICKBOT木马使用了一种新的Windows 10 UAC绕过技术。 [...]二月 29, 2020
>Aggah攻击活动是如何做到在不租用服务器的情况下,运行超过一年的僵尸网络?-WEB安全-黑吧安全网 2019年3月,网络安全公司Palo Alto Networks旗下情报威胁分析研究小组Unit 42公开披露了一起针对中东国家的网络攻击行动,并认为它与巴基斯坦黑客组织“蛇发女妖(Gorgon)”有关。 [...]二月 29, 2020
>详解64位静态编译程序的fini_array劫持及ROP攻击-系统安全-黑吧安全网 用gdb调试main函数的时候,不难发现main的返回地址是__libc_start_main也就是说main并不是程序真正开始的地方,__libc_start_main是main的爸爸。 然鹅,__libc_start_main也有爸爸,他就是_start也就是Entry [...]二月 29, 2020
>Ctftool:一款功能强大的交互式CTF漏洞利用工具-网络安全-黑吧安全网 Ctftool是一款交互式的命令行工具,可以帮助安全研究人员对CTF(Windows平台下用于实现文本服务的协议)进行安全测试。在Ctftool的帮助下,安全研究人员可以轻松对Windows内部运行和调试文本输入处理器的复杂问题进行分析,并检测目标Windows系统的安全性。 [...]二月 29, 2020
>LNK文件在数字取证中的应用-系统安全-黑吧安全网 数字取证分析人员通常会使用LNK快捷方式文件来恢复关于最近访问文件(包括访问后被删除的文件)的元数据,在最近一次调查过程中,FireEye Mandiant发现了一些LNK文件,这些文件与攻击者访问过的系统文件有关(包括在Windows [...]二月 28, 2020
>“Higaisa(黑格莎)”组织近期攻击活动报告-网络安全-黑吧安全网 一、 背景概述 腾讯安全威胁情报中心检测到“higaisa(黑格莎)”APT组织在被披露后经过改头换面再次发动新一轮的攻击,在这轮攻击中,该组织舍弃了使用多年的dropper,完全重写了攻击诱饵dropper,此外还引入了dll侧加载(白加黑)技术对抗安全软件的检测和查杀。 [...]二月 27, 2020
>2020年仍然有效的一些XSS Payload-WEB安全-黑吧安全网 其实,现在网络上很多的XSS Cheat Sheet都已经过期了。很多的XSS Cheat Sheet都是直接从其他地方粗制粘贴过来的,而且有的测试用例早在十年前就已经没用了,但是也没人去整理和清理。除此之蛙,在大多数情况下我们所遇到的情况都是这些XSS Cheat [...]二月 27, 2020
>Snapchat不当输入验证漏洞导致的任意构造短信发送-WEB安全-黑吧安全网 今天分享的这篇Writeup是关于Snapchat网站的不当输入验证漏洞,攻击者可利用该漏洞,向受害者手机以短信方式发送任意构造的文本或URL链接,从而实现进一步的恶意破坏或攻击,漏洞最终获得了$1000的奖励。 漏洞概况 [...]二月 27, 2020
>Obfuscapk:一款针对Android应用程序的黑盒混淆工具-网络安全-黑吧安全网 Obfuscapk是一款模块化的Python工具,它可以帮助研究人员在无需应用程序源代码的情况下对Android [...]二月 27, 2020
>SILENTTRINITY利用分析-网络安全-黑吧安全网 SILENTTRINITY是由byt3bl33d3r开源的一款C2工具,通过C#实现,利用IronPython引擎来执行Python代码,十分值得研究。这款工具通过Python实现payload,不仅提高了效率,而且利用IronPython引擎从内存加载payload,更为隐蔽。 [...]二月 26, 2020
>SILENTTRINITY利用分析-网络安全-黑吧安全网 SILENTTRINITY是由byt3bl33d3r开源的一款C2工具,通过C#实现,利用IronPython引擎来执行Python代码,十分值得研究。这款工具通过Python实现payload,不仅提高了效率,而且利用IronPython引擎从内存加载payload,更为隐蔽。 [...]二月 26, 2020
>Pikachu靶场系列之XSS钓鱼攻击与PHP中的HTTP认证-WEB安全-黑吧安全网 最近在Pikachu靶场中复现钓鱼攻击时,最后一步Basic认证后数据无法发送到后台,而是一直重复弹出认证提示框。经过一番折腾后终于发现了原因并解决。 原因 先贴出后台fish.php代码 $_SERVER); if [...]二月 26, 2020
>通过Boolang语言执行shellcode的利用分析-网络安全-黑吧安全网 在之前的文章《SILENTTRINITY利用分析》学习了C#利用IronPython引擎从内存加载payload的方法,我在byt3bl33d3r的GitHub上又看到了利用Boolang语言执行shellcode的代码,于是对这项技术做了研究。 [...]二月 26, 2020
>通过Boolang语言执行shellcode的利用分析-网络安全-黑吧安全网 在之前的文章《SILENTTRINITY利用分析》学习了C#利用IronPython引擎从内存加载payload的方法,我在byt3bl33d3r的GitHub上又看到了利用Boolang语言执行shellcode的代码,于是对这项技术做了研究。 [...]二月 26, 2020
>Dufflebag:一款针对亚马逊EBS弹性块存储服务的安全检测工具-网络安全-黑吧安全网 Dufflebag Dufflebag可以帮助研究人员搜索公共EBS弹性块存储服务中的敏感信息,使用它之后,你可能找到很多遗留在EBS卷里的密码以及其他敏感数据。 该工具目前已整合进了一个名叫EB的应用程序中,你可别把EB和EBS搞混了。EB,即AWS Elastic Beanstalk [...]二月 26, 2020
>Dufflebag:一款针对亚马逊EBS弹性块存储服务的安全检测工具-网络安全-黑吧安全网 Dufflebag Dufflebag可以帮助研究人员搜索公共EBS弹性块存储服务中的敏感信息,使用它之后,你可能找到很多遗留在EBS卷里的密码以及其他敏感数据。 该工具目前已整合进了一个名叫EB的应用程序中,你可别把EB和EBS搞混了。EB,即AWS Elastic Beanstalk [...]二月 26, 2020