欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 代码分析平台CodeQL学习手记(十七)
  • 在前面的文章中,我们首先为读者展示了如何通过LGTM查询控制台来编写和运行分析JavaScript和TypeScript代码的查询。然后,讲解了CodeQL的JavaScript标准库中用于从文本级别和词法级别分析源代码的常用类及其谓词。在......
  • 所属分类:网站安全 更新时间:2020-03-11 相关标签: 阅读全文...
  • 入侵安全检测之抓包测试安全检测网易云音乐
  • 文章仅供技术交流,学习研究中请遵循中华人民共和国法律法规! 1、抓包工具:我用的httpcanary 2、安装CA证书(进入软件会提示) 3、打开网易云音乐 返回HY 开始抓包 返回网易云 播放想要 获取的音乐 4、返回抓包......
  • 所属分类:网站安全 更新时间:2020-03-07 相关标签: 阅读全文...
  • 网站被黑客攻击 企业如何进行网站安全防护
  • 好多企业网站遭遇黑客攻击,像黑客入侵在互联网只要有数据网络,就能使用数据网络远程操作目标的笔记本电脑、网络服务器、企业网站,从而任意地读取或篡改目标的重要数据,又又或者使用目标系统软件上的功能模块,比......
  • 所属分类:网站安全 更新时间:2020-03-07 相关标签: 阅读全文...
  • 利用IIS的端口共享功能绕过防火墙
  • 我最近在思考这样一个问题: Windows服务器开启了IIS服务,防火墙仅允许80或443端口进行通信,那么如何在不使用webshell的前提下,实现对该服务器的远程管理?更进一步,如果只有低权限,有没有办法呢? 0x01 简介......
  • 所属分类:网站安全 更新时间:2020-02-28 相关标签: 阅读全文...
  • 利用IIS的模块功能绕过防火墙
  • 在之前的文章《利用IIS的端口共享功能绕过防火墙》曾介绍了如下问题的解决方法: Windows服务器开启了IIS服务,防火墙仅允许80或443端口进行通信,那么如何在不使用webshell的前提下,实现对该服务器的远程管理?更......
  • 所属分类:网站安全 更新时间:2020-02-28 相关标签: 阅读全文...
  • Webshell检测方法(四)
  • 本篇工作依旧使用了随机森林算法,而前一篇文章[Webshell检测方法(三)]结合的是fastText,本篇文章结合的是梯度提升迭代决策树算法。 0x01 研究方法 在前一篇文章中,对于features的提取分为两大步: 1. 分析提取......
  • 所属分类:网站安全 更新时间:2020-02-25 相关标签: 阅读全文...
  • Webshell检测方法(三)
  • Webshell检测方法(一) Webshell检测方法(二) 0x01 前言 本篇paper来自ICCAI 2018,采用了fastText和随机森林算法相结合的FRF-WD模型,使用一些静态features和PHP opcode,对Webshell进行检测。但与之前的文章不同......
  • 所属分类:网站安全 更新时间:2020-02-19 相关标签: 阅读全文...
  • 代码分析平台CodeQL学习手记(十六)
  • 在前面的文章中,我们首先为读者展示了如何通过LGTM查询控制台来编写和运行分析JavaScript和TypeScript代码的查询。然后,讲解了CodeQL的JavaScript标准库中用于从文本级别和词法级别分析源代码的常用类及其谓词。在......
  • 所属分类:网站安全 更新时间:2020-02-18 相关标签: 阅读全文...
  • 基于内存 Webshell 的无文件攻击技术研究
  • 一. 情况介绍 红队人员在面对蓝队的严防死守与”盯梢”式的防御策略时,传统需要文件落地的攻击技术往往会受到掣肘,基于 Web 的无文件攻击技术逐渐成为 Web 安全的一种新的研究趋势。 所以我们重点研究了基于 Jav......
  • 所属分类:网站安全 更新时间:2020-02-16 相关标签: 阅读全文...
  • 自己客户的网站被入侵跳转到赌博网站的解决处理方案分享
  • 情人节这天接到一位客户的求助说他的网站被黑了,网站首页也被黑客篡改了,网站首页被加了一些与网站不相符的内容与加密的代码,导致百度网址安全中心提醒您:该页面可能存在木马病毒!网站在百度的收录与快照也被劫持......
  • 所属分类:网站安全 更新时间:2020-02-15 相关标签: 阅读全文...
  • Webshell检测方法(二)
  • Webshell检测方法(一) 本篇paper来自ICMLC 2018,与前一篇文章《CNN-Webshell & Malicious Web Shell Detection with Convolutional Neural Network》出自同一学校,应该是之前工作的改进版。其对于webshell的检......
  • 所属分类:网站安全 更新时间:2020-02-14 相关标签: 阅读全文...
  • 一次非常规 SQL 注入(informix-sql)的利用过程
  • 一个客户正在寻找升级他们的思科 UCM 软件,并希望保证他们的实现是安全配置的。 在评估期间,我们在 Cisco UCM 管理员门户中发现了一个经过身份验证的 SQL 注入问题。 在大多数情况下,可以使用 SQLMap 或其他工具来......
  • 所属分类:网站安全 更新时间:2020-02-12 相关标签: 阅读全文...
  • 防御代码重用攻击的一个简单方案
  • 代码重用攻击的顺利进行需要两个必不可少的条件: 通过某种方式劫持程序控制流。 获取内存中目标代码片段的位置信息。 对于代码重用攻击的防御必须立足于这两个环节,务必至少破坏其中之一,才能阻止攻击的进行。......
  • 所属分类:网站安全 更新时间:2020-02-11 相关标签: 阅读全文...
  • dubbo源码浅析:默认反序列化利用之hessian2
  • 一、前言 官方github描述: Apache Dubbo is a high-performance, java based, open source RPC framework. Apache Dubbo是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法......
  • 所属分类:网站安全 更新时间:2020-02-10 相关标签: 阅读全文...
  • 代码分析平台CodeQL学习手记(十五)
  • 在前文中,我们为读者详细介绍了如何在命令行环境下构建CodeQL数据库、更新数据库,以及如何通过自定义查询来分析数据库。从本文开始,我们为读者介绍如何利用CodeQL的标准库来分析JavaScript和TypeScript代码中潜在......
  • 所属分类:网站安全 更新时间:2020-02-08 相关标签: 阅读全文...
  • 代码分析平台CodeQL学习手记(十四)
  • 在前面的文章中,我们为读者详细介绍了如何在命令行环境下构建CodeQL数据库,在本文中,我们继续为读者介绍如何在命令行环境下通过查询代码来分析这些数据库、自定义查询以及更新数据库。 使用 CodeQL CLI 分析数据......
  • 所属分类:网站安全 更新时间:2020-02-07 相关标签: 阅读全文...
  • 代码分析平台CodeQL学习手记(十三)
  • 在前面的文章中,我们为读者详细介绍了如何通过CodeQL平台的Visual Studio Code插件,即CodeQL for VS Code在本地编写和运行查询,并直接在工作区中展示查询结果,以及如何编写路径查询。在本文中,我们将为读者详细......
  • 所属分类:网站安全 更新时间:2020-02-07 相关标签: 阅读全文...
  • shell中的幽灵:web Shell攻击调查
  • 近期发现某服务器配置错误,攻击者可在web服务器上的多个文件夹中部署webshell,导致服务帐户和域管理帐户被攻击。攻击者使用net.exe执行侦察,使用nbstat.exe扫描其他目标系统,最终使用PsExec横向移动。 攻击者在......
  • 所属分类:网站安全 更新时间:2020-02-07 相关标签: 阅读全文...
  • LOLBITS:一款基于后台智能传输服务(BITS)的C#反向Shell
  • LOLBITS LOLBITS是一款C#反向Shell,它使用了微软后台智能传输服务(BITS)作为传输信道来与后端命令控制服务器进行交互。后台的命令控制服务器基于Flask Web应用程序构建,并且只能通过包含了有效认证Header的HTTP......
  • 所属分类:网站安全 更新时间:2020-02-07 相关标签: 阅读全文...
  • Webshell检测方法(一)
  • 本篇paper来自ICNCC 2017,论文中指出,本篇文章是第一篇将CNN应用到恶意webshell检测上的文章。其对于webshell的检测主要集中于HTTP Requests检测。 背景知识 Webshell对网络服务会产生巨大的恶意作用,攻击者将W......
  • 所属分类:网站安全 更新时间:2020-02-06 相关标签: 阅读全文...
  • 论代码审计中的SQL注入和预编译中的SQL注入
  • 本文围绕代码审计中的SQL注入进行讲解,以下是几种常见的注入类型: 联合查询注入 布尔盲注 延时注入 报错注入 以上是我们列出的SQL注入的类型,我们主要探讨的主题是SQL注入与预编译中的SQL注入,疑问来了......
  • 所属分类:网站安全 更新时间:2020-02-06 相关标签: 阅读全文...
  • Fortify Sca自定义扫描规则
  • 代码安全扫描是指在不执行代码的情况下对代码进行评估的过程。代码安全扫描工具能够探查大量“if—-then—-”的假想情况,而不必为所有这些假想情况经过必要的计算来执行这些代码。 那么代码安全扫描工具......
  • 所属分类:网站安全 更新时间:2020-01-28 相关标签: 阅读全文...
  • 代码分析平台CodeQL学习手记(十二)
  • 在前面的文章中,我们为读者介绍了如何分析数据流,以及如何进行污点跟踪和指向分析。在本文中,我们将为读者详细介绍如何利用CodeQL平台的Visual Studio Code插件,即CodeQL for VS Code在本地编写和运行查询,并直......
  • 所属分类:网站安全 更新时间:2020-01-22 相关标签: 阅读全文...
  • 代码分析平台CodeQL学习手记(十一)
  • 在前面的文章中,我们为读者深入介绍了如何利用CodeQL提供的标准类来分析Python项目中的函数、语句、表达式和控制流。在本文中,我们将为读者介绍如何分析数据流,以及如何进行污点跟踪和指向分析。 概述 首先,什......
  • 所属分类:网站安全 更新时间:2020-01-22 相关标签: 阅读全文...
  • 代码分析平台CodeQL学习手记(十)
  • 前面的文章中,我们为读者简单介绍了如何利用查询控制台分析Python代码,以及用于分析Python代码的CodeQL库。在本文中,我们将为读者深入介绍如何利用CodeQL提供的标准类来分析Python项目中的函数、语句、表达式和控......
  • 所属分类:网站安全 更新时间:2020-01-22 相关标签: 阅读全文...
  • 代码分析平台CodeQL学习手记(九)
  • 前面的文章中,我们介绍了QL语言的基础知识,接下来,我们将与读者一起学习如何利用CodeQL平台查找Python项目中的安全漏洞变种。在本文中,我们将为读者介绍如何利用查询控制台分析Python代码,以及用于分析Python代......
  • 所属分类:网站安全 更新时间:2020-01-22 相关标签: 阅读全文...
  • 代码分析平台CodeQL学习手记(八)
  • 过河问题是一个经典的逻辑问题,它要求在一定约束下将山羊、卷心菜和狼运到对岸。在本文中,我们将为读者详细介绍如何综合利用类、谓词和递归等知识点来编写查询代码,从而解决这个经典的逻辑问题。 关于过河问题 ......
  • 所属分类:网站安全 更新时间:2020-01-22 相关标签: 阅读全文...
  • 代码分析平台CodeQL学习手记(七)
  • 在前面的文章中,我们通过一个抓纵火犯的例子来复习了谓词的相关知识,并进一步学习类的定义和用法,以及如何覆盖父类的成员谓词。在本文中,我们将以寻找合法王位继承人为例深入讲解递归的概念与应用。 简介 就在......
  • 所属分类:网站安全 更新时间:2020-01-22 相关标签: 阅读全文...
  • 代码分析平台CodeQL学习手记(六)
  • 在前面的文章中,我们通过一个抓小偷的例子,为大家展示了逻辑谓词、连接词和聚合操作的威力。在本文中,我们将通过一个抓纵火犯的例子来复习谓词的知识,并进一步学习类的定义和用法,以及如何覆盖父类的成员谓词。......
  • 所属分类:网站安全 更新时间:2020-01-22 相关标签: 阅读全文...
  • 代码分析平台CodeQL学习手记(五)
  • 在前面的文章中,我们通过一个有趣的例子来介绍了逻辑谓词的用法。在本文中,随着破案故事的推进,我们将进一步学习逻辑连接词和聚合操作的运用。 逻辑连接词 在之前搜集的破案线索中,有些问题的答案是肯定的,例......
  • 所属分类:网站安全 更新时间:2020-01-22 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集