歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • 等保測評2.0:MySQL身份鑒別(上)
  • 一、 說明 本篇文章主要說一下MySQL數據中身份鑒別控制點中a測評項的相關知識點和理解。 二、 MySQL用戶 2.1. 用戶身份標識 MySQL數據庫對于用戶的標識和其它數據庫有些不一樣,不僅僅是用戶名,而是username + ......
  • 所屬分類:網絡安全 更新時間:2020-03-17 相關標簽: 閱讀全文...
  • 等保測評2.0:MySQL身份鑒別(下)
  • 1. 說明 本篇文章主要說一下MySQL數據中身份鑒別控制點中b、c、d測評項的相關知識點和理解。 等保測評2.0:MySQL身份鑒別(上) 2. 測評項 b)應具有登錄失敗處理功能,應配置并啟用結束會話、限制非法登錄次數和......
  • 所屬分類:網絡安全 更新時間:2020-03-17 相關標簽: 閱讀全文...
  • MacOS惡意軟件Shlayer分析
  • 近兩年來,Shlayer木馬一直是Mac OS平臺上最常見的惡意軟件,十分之一的Mac OS用戶受到它的攻擊,占該操作系統檢測到攻擊行為的30%。第一批樣本發現于2018年2月,此后收集了近32000個不同的木馬惡意樣本,并確定了14......
  • 所屬分類:網絡安全 更新時間:2020-03-17 相關標簽: 閱讀全文...
  • 內網滲透之域關系探測神器:Bloodhound
  • 保護一個公司或者組織免受當今復雜的攻擊并非易事。除了管理保護組織安全的日常職責之外,通常還需要安全團隊隨時準備響應事件。為了有效管理,安全團隊必須具有良好定義的策略和可靠的檢測功能。這種功能和策略的......
  • 所屬分類:網絡安全 更新時間:2020-03-17 相關標簽: 閱讀全文...
  • 從網絡側分析蟻劍交互流量
  • 中國蟻劍是一款跨平臺且十分優秀的開源網站管理工具,面向于合法授權的滲透測試安全人員以及進行常規操作的網站管理員。它集文件管理、虛擬終端、數據管理功能于一身,可在windows、linux和Mac上正常運行。本文從網絡......
  • 所屬分類:網絡安全 更新時間:2020-03-16 相關標簽: 閱讀全文...
  • 每日獲取變更的CVE漏洞
  • 查看CVE推送每日更新,做成類似于新聞頭條的推送是企業安全從業人員最應該掌控的能力。隨著安全體系工作的開展,每位甲方安全從業者從開始的朋友圈接收漏洞信息,到各個平臺接收漏洞信息,但無論是三方還是朋友圈,都......
  • 所屬分類:網絡安全 更新時間:2020-03-16 相關標簽: 閱讀全文...
  • 看我如何利用單一注入點從Firefox瀏覽器中提取CSS數據
  • 在幾個月之前,我在Firefox瀏覽器中發現了一個安全漏洞,這個漏洞就是CVE-2019-17016。在分析這個安全漏洞的過程中,我發現了一種新技術,即利用單一注入點從Firefox瀏覽器中提取CSS數據。在這篇文章中,我將跟大家詳......
  • 所屬分類:網絡安全 更新時間:2020-03-16 相關標簽: 閱讀全文...
  • 使用因素分析來減少社交網絡中的屬性配對攻擊
  • 社交網絡是一個新興的平臺,在該平臺上可以獲取大量數據,而不會在網絡上隱藏個人或人群的敏感信息。第三方或外部攻擊者可以將這種高度敏感的數據用于無法確保隱私的社交目標。匿名化數據是保護隱私的模型之一,它有......
  • 所屬分類:網絡安全 更新時間:2020-03-16 相關標簽: 閱讀全文...
  • 內核中的代碼完整性:深入分析ci.dll
  • 在某些場景中,如果我們希望在允許某個進程進行特定動作前,以一種可靠的方式確認該進程是否可信,那么驗證該進程的Authenticode簽名是一個不錯的方式。用戶模式下的DLL wintrust提供了專門用于此目的的API。但是,如......
  • 所屬分類:網絡安全 更新時間:2020-03-16 相關標簽: 閱讀全文...
  • 淺談紅隊基礎設施架構和配置
  • 最近有很多關于紅隊基礎設施的現代戰略的討論。每一種實現都有很大的不同,但是我們希望能夠提供一些深入的信息,特別是關于我們團隊如何處理命令和控制的挑戰。 這反映了我們所犯的許多錯誤,比如深夜記錄的文檔,當......
  • 所屬分類:網絡安全 更新時間:2020-03-15 相關標簽: 閱讀全文...
  • JudasDNS:域名服務器DNS投毒測試工具
  • JudasDNS是一款針對DNS域名服務器的安全測試工具,在JudasDNS的幫助下,廣大安全研究人員可以方便地對目標域名服務器進行DNS投毒攻擊測試,以確保域名服務器的安全性。 JudasDNS可以幫助研究人員構建和部署DNS代理......
  • 所屬分類:網絡安全 更新時間:2020-03-15 相關標簽: 閱讀全文...
  • Roaming Mantis惡意活動分析報告
  • 卡巴斯基持續關注分析Roaming Mantis相關網絡活動。該組織的攻擊方法有所改進,不斷在新的攻擊目標上竊取資金。攻擊者利用白名單和運行環境檢測等技術避免被分析溯源。此外還檢測到新的惡意軟件家族:Fakecop和Wroba......
  • 所屬分類:網絡安全 更新時間:2020-03-15 相關標簽: 閱讀全文...
  • 等保測評2.0:MySQL訪問控制
  • 一、說明 本篇文章主要說一說MySQL中訪問控制控制點的相關內容和理解。 二、測評項 a)應對登錄的用戶分配賬戶和權限; b)應重命名或刪除默認賬戶,修改默認賬戶的默認口令; c)應及時刪除或停用多余的、過期的......
  • 所屬分類:網絡安全 更新時間:2020-03-14 相關標簽: 閱讀全文...
  • 區塊鏈中具有強大自適應策略的雙花攻擊
  • 0x01 Absert 本文提出了一種針對區塊鏈的自適應策略雙花攻擊。當提交的交易在區塊鏈中可用時,攻擊者會觀察誠實分支的長度,然后相應地更新攻擊策略。與常規雙花攻擊相比,提供了更強大的策略。文中推導了攻擊成功概......
  • 所屬分類:網絡安全 更新時間:2020-03-13 相關標簽: 閱讀全文...
  • Shiro Padding Oracle Attack 反序列化
  • 基礎 參考ctfwiki中對CBC模式的介紹,先看一下CBC模式下的加解密模式圖: 簡單概括一下,加密過程初始化向量IV和第一組明文進行異或,然后經過加密算法得到第一組密文,并拿它作為下一分組加密的IV向量,......
  • 所屬分類:網絡安全 更新時間:2020-03-13 相關標簽: 閱讀全文...
  • 域環境中的管理員賬戶保護:管理帳戶架構擴展
  • 活動目錄的最佳管理模型規定了某種程度的帳戶隔離——至少對于任何擁有敏感成員身份的用戶組,如域管理員組——在某些情況下,甚至可能需要每個管理員擁有多個管理員帳戶,如微軟的分層管理模型......
  • 所屬分類:網絡安全 更新時間:2020-03-12 相關標簽: 閱讀全文...
  • 容器簡史:從1979至今的日子
  • 隨著云計算的發展,容器的使用越來越廣泛,尤其是近兩年,越來越多企業機構都開始采用容器作為新的IT基礎設施;仡櫼幌職v史,其實容器在上世紀的70年代末就已經出現了雛形。Jails,Zones,VPS,VM和容器都是為了隔離......
  • 所屬分類:網絡安全 更新時間:2020-03-12 相關標簽: 閱讀全文...
  • POS共識區塊鏈中的權益流損攻擊
  • 0x01 Absert 本文描述了一種在沒有檢查點(checkpointing)的情況下對權益證明(PoS)區塊鏈的攻擊,即權益流損攻擊(Stake-bleeding Attack)。該攻擊利用交易費用、“脫離上下文”的處理交易的能力、以及標準最長......
  • 所屬分類:網絡安全 更新時間:2020-03-12 相關標簽: 閱讀全文...
  • 智能合約opcode結構分析與ida靜態調試
  • opcode簡介 在學習和分析opcode的過程中,需要參照EVM OPCODEhttps://ethervm.io/#opcodes 。表格已經描述的比較清晰了:第一列是通過0x00~0xFF表示的opcode;第二列是對應的指令;第三列當前指令相關的輸入參......
  • 所屬分類:網絡安全 更新時間:2020-03-12 相關標簽: 閱讀全文...
  • Kerberos概述及常見攻擊場景
  • Kerberos是Windows域首選的一種認證協議,優于NTLM認證機制。雖然Kerberos認證機制較為復雜,但紅隊、滲透測試人員以及實際攻擊者經常會用到該協議。理解Kerberos的工作原理非常重要,這樣我們才能理解針對Kerberos的......
  • 所屬分類:網絡安全 更新時間:2020-03-12 相關標簽: 閱讀全文...
  • 2019年全國網絡安全態勢分析報告
  • 一、整體態勢綜述 安全數據大腦針對2019年全國WEB站點的安全態勢進行分析,對全國網站進行梳理,整體安全態勢要點如下: 全國目前在線網絡資產1.879億,在重要網絡資產中,網站/WEB系統數量最多,其中域名網站資......
  • 所屬分類:網絡安全 更新時間:2020-03-11 相關標簽: 閱讀全文...
  • 企業面臨這些網絡攻擊風險,卻很少采取預防措施?
  • “盡管企業在移動設備上遭受網絡攻擊的風險越來越高,但是許多企業并未采取措施來保護他們的智能手機和平板電腦! 這是Verizon發布的有關移動安全性報告的結論之一,該報告發現近40%的公司的移動安全性受到威脅......
  • 所屬分類:網絡安全 更新時間:2020-03-11 相關標簽: 閱讀全文...
  • 抗疫期間,等保工作開展指南
  • 網絡安全一直是沒有硝煙的戰場,這場突如其來的新冠肺炎疫情期間有更多來自外部的攻擊和威脅,多部委發布關于涉新冠肺炎疫情的網絡安全風險提示。開展網絡安全等級保護工作不能松懈,等級保護測評工作應采取合適手段......
  • 所屬分類:網絡安全 更新時間:2020-03-11 相關標簽: 閱讀全文...
  • 惡意流量分析實踐系列一
  • 最近研究惡意流量分析,網上似乎相關的文章不多,而且能講清楚為什么的也近乎沒有,這次借完成報告的機會,寫幾篇相關文章系列,希望能以初學者的視角,探索流量分析中的奧秘,來發掘惡意流量的行為模式。本系列分析......
  • 所屬分類:網絡安全 更新時間:2020-03-11 相關標簽: 閱讀全文...
  • 建立零信任IT環境的5個步驟
  • 零信任不是產品或服務,當然也不僅僅是流行語。相反,它是網絡安全防御的一種特殊方法。顧名思義,不是“先驗證,然后信任”,而是“永遠不要信任,永遠要驗證”。 本質上,零信任是通過限制數據訪問來保護數據。無......
  • 所屬分類:網絡安全 更新時間:2020-03-10 相關標簽: 閱讀全文...
  • 疫情之下,組織如何做好應對準備
  • 無論是否準備好,多數新冠病毒應急計劃都需要遠程工作。抓住機會支持你的策略,并為未來的工作場所和員工需求做好準備。 由于COVID-19冠狀病毒(以下簡稱“新冠”)的傳播,遠程辦公突然成為許多員工的新選擇,有些......
  • 所屬分類:網絡安全 更新時間:2020-03-10 相關標簽: 閱讀全文...
  • 從源碼調試_int_free一次看懂how2heap之unlink
  • 首先說一下個人感受,unlink是個在沒有理解的情況下可能完全摸不著頭腦的技術點。并且本來就沒有搞清楚的東西還沒有源碼的話,就更頭疼了。 unlink是個malloc.c文件里的宏,由于是個宏,所以經過編譯以后已經inline......
  • 所屬分類:網絡安全 更新時間:2020-03-10 相關標簽: 閱讀全文...
  • Invoke-APT29:模擬攻擊仿真
  • MITRE最近在其正在進行的年度Endpoint Security Eficacy測試和評估系列中進行了第二次ATT&CK反攻擊仿真,此次仿真側重于評估多個端點安全供應商針對模擬攻擊者的行為能力,該測試基于詳細記錄的真實攻擊參與者。預防......
  • 所屬分類:網絡安全 更新時間:2020-03-09 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        百度 好搜 搜狗

        警告:本站禁止未滿18周歲訪客瀏覽,如果當地法律禁止請自覺離開本站!收藏本站:請使用Ctrl+D進行收藏