首页
学习
活动
专区
工具
TVP
发布

黑白安全

黑白网成立于2014年,基于丰富的技术和经验,提供各类技术性动态。官网:heibai.org.cn
专栏成员
1299
文章
2269076
阅读量
251
订阅数
ADEPT:物联网中相关攻击阶段的检测与识别
简介针对物联网相关攻击阶段识别面临的时间分散和空间分散两大挑战,论文提出了一个分布式框架ADEPT,可以跨时间和空间关联可疑活动并将其分类为可能的攻击阶段。方法ADEPT框架分为三阶段第一阶段:通过物联网网关设备检测各种异常。离线操作:建立哈希表存储与网关连接的物联网设备的配置表以检测设备变化,由于设备的正常行为可能随时间推移而改变,例如固件更新,因此定期(
C4rpeDime
2022-09-13
7821
CVE-2022-24288:Apache Airflow OS命令注入漏洞
0x01 简介Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。0x02 漏洞概述Apache Airflow 存在操作系统命令注入漏洞,该漏洞的存在是由于某些示例dag中不正确的输入验证。远程未经身份验证的攻击者可利用该漏洞可以传递专门制作的HTTP请求,并在目标
C4rpeDime
2022-09-13
1.9K1
从偶遇Flarum开始的RCE之旅
事先声明:本次测试过程完全处于本地或授权环境,仅供学习与参考,不存在未授权测试过程,请读者勿使用该漏洞进行未授权测试,否则作者不承担任何责任一次日常测试中,偶然遇到了一个Flarum搭建的论坛,并获得了其管理员账号。本来到这里已经可以算完成了任务,将漏洞报给具体负责的人就结束了,但是既然已经拿到了管理员账号,何不尝试一下RCE呢?首先,我在管理员后台看到当前
C4rpeDime
2022-09-13
1.3K0
通过NPM生态系统中的依赖树揭开脆弱性传播及其演化的神秘面纱
1. 背景介绍NPM上发布了170多万个Node.js库,以促进软件开发。正如对比安全所揭示的,第三方库出现在当今软件的大多数(79%)中。然而,任何事物都有两面性。虽然使用库可以减少开发成本和时间,但这些集成库在实践中对软件生态系统构成了新的安全威胁,这些库中的漏洞可能会使依赖它们的软件不断面临安全风险。之前的工作已经调查了整个NPM生态系统的脆弱性影响,
C4rpeDime
2022-09-13
6480
SHADEWATCHER: 基于系统审计记录和推荐概念的网络威胁分析
简介现有的系统审计存在局限性:1)大量假告警,2)依赖于专家知识,3)检测信号不精确。论文受网络安全中的威胁检测与信息检索中的推荐之间的结构相似性启发,将系统-实体交互映射为用户-项目交互的推荐概念来识别网络威胁。SHADEWATCHER通过图神经网络挖掘审计记录中的深层信息,实验证明有更高的精度和召回率。方法SHADEWATCHER架构如图所示,主要包括四
C4rpeDime
2022-09-13
1.3K0
任意用户密码重置
0x01 等保测评项GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中,8.1.4.2安全计算环境—访问控制项中要求包括:a)应对登录的用户分配账户和权限;b)应重命名或删除默认账户,修改默认账户的默认口令;c)应及时删除或停用多余的、过期的账户,避免共享账户的存在;d)应授予管理用户所需的最小权限,实现管理用户的权限分离;e)应由授权
C4rpeDime
2022-09-13
2.6K0
afrog 一款快速稳定 PoC可定制化的漏洞扫描器
afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安全从业者快速验证并及时修复漏洞。
C4rpeDime
2022-09-13
3.3K0
当下黑客中最流行的电子邮件恶意软件投送技术
随着微软Office“禁宏令”的实施,越来越多的网络犯罪分子开始转向使用快捷方式(LNK)文件来投送电子邮件恶意软件(包括QakBot、IceID、Emotet和RedLine Stealer等)。快捷方式文件正在取代Office宏(现已默认被阻止),成为黑客通过电子邮件投送恶意软件感染PC的流行方式。电子邮件安全的最新趋势根据HP Wolf Securit
C4rpeDime
2022-09-13
9760
收藏 | 2022某大型活动期间爆出漏洞自查清单
1、2022某大型活动期间漏洞清单整理,以下信息均来源于网络。2、整理此清单一方面希望帮助企业自查,如果存在相应漏洞尽快修复;另一方面帮助白帽子拓展漏洞库,方便后续做渗透测试使用。3、如有侵权,联系删除。4、信息不一定真实,存在误报的可能,请自行判断。Apache Commons远程代码执⾏漏洞(CVE-2022-33980) Array VPN 0day
C4rpeDime
2022-08-15
2.8K0
JAVA靶机和漏洞练习平台搭建
https://GitHub.com/j3ers3/Hello-Java-Sec/releases/tag/1.7
C4rpeDime
2022-04-30
1.5K0
Thinkphp漏洞复现总结
Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,是一个快速、兼容而且简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP,遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC
C4rpeDime
2022-04-26
2.7K0
只需要一个域用户即可拿到 DC 权限(CVE-2021-42287 and CVE-2021-42278)
前言最近出了两个漏洞:CVE-2021-42278,机器账户的名字一般来说应该以$结尾,但AD没有对域内机器账户名做验证。CVE-2021-42287,与上述漏洞配合使用,创建与DC机器账户名字相同的机器账户(不以$结尾),账户请求一个TGT后,更名账户,然后通过S4U2self申请TGS Ticket,接着DC在TGS_REP阶段,这个账户不存在的时候,D
C4rpeDime
2022-04-26
1.2K0
XNU虚拟内存安全往事
引言虚拟内存 (Virtual Memory, VM) ⼦系统是现代操作系统基础核⼼组件,不仅负责虚拟地址和物理内存的映射关系,管理调度物理内存的使⽤,为程序开发提供统⼀透明的地址空间,同时也要为不同执⾏环境提供隔离,管控物理页⾯读、写、执⾏等权限,是系统安全的基⽯。由于VM⼦系统需要同时兼顾性能、效率、透明性和安全等⽬标,导致VM⼦系统在实现过程中逻辑⼤多
C4rpeDime
2022-04-26
1.4K0
TokenPocket 钱包二维码盗 usdt 安全事件分析[含附件]
一、事件概要昨日,随着微博大v @夏雪宜BTC 的曝光,一种币圈新型骗局进入大家的视线,一时间币圈人人自危:大概是:只要你通过二维码给骗子转过一次 usdt,之后你账户的 usdt 就会被骗子转光。看起来非常正常的二维码交易,为什么骗子在转账一次之后就能控制用户的钱包呢?下面对犯罪手法做简要分析。二、过程分析扫描这个二维码:会访问以下链接:https://h
C4rpeDime
2022-04-26
5.8K1
巴西高等司法法院遭重大网络攻击,业务停顿一周
投稿作者:cnBeta据外媒报道,巴西高等司法法院(STJ)遭遇重大网络攻击,将使其业务停顿整整一周。事件是在周二(3日)发现的,当时正有几个审判庭在进行。据STJ称,在法院的网络中发现了一种病毒,作为预防措施,与互联网的链接被切断,促使审判会议被取消。法院的所有系统,包括电子邮件以及电话系统也因此无法使用。STJ部长Humberto Martins 5日就
C4rpeDime
2022-04-26
4390
蜜罐调研与内网安全
0x00 写在前面蜜罐系统通过在网络中部署感应节点,实时感知周边网络环境,同时将感应节点日志实时存储、可视化分析,来实现对网络环境中的威胁情况感知。网上的开源蜜罐很多,种类不一,不可枚举。有针对单个服务的蜜罐,也有多个服务整合在一起的。Github上有个项目,收集汇总了免费和开源的蜜罐,项目地址:awesome-honeypots: https://git
C4rpeDime
2022-04-26
1.3K0
黑产钓鱼团伙云泄露10万+ Facebook帐户登录数据
投稿:E安全E安全11月19日 近日,研究人员发现,一个ElasticSearch数据库被曝光在网上,其中包含超过100000个被泄露的Facebook账户的数据。这些信息被恶意分子用作针对社交网络用户的全球黑客活动的一部分。“我们通过一个不安全的数据库发现了这一骗局,黑客使用该数据库存储了10万多名受害者的私人数据。发表在vpnMentor上的一篇分析文章
C4rpeDime
2022-04-26
8710
一个免杀钓鱼思路分享
左侧的文件是真实文本文件。右边的文件是PowerShell有效负载,两者看起来基本一模一样,可以看到都是.txt的文件名。打开我们的木马文件跟我们打开笔记本应用没有任何分别。但是我们的木马在后台悄悄执行了。CS MSF等等C2正常上线。1.生成shellcode1.我们使用CS MSF等等C2生成的powershell等shellcode.这里使用MSF演示
C4rpeDime
2022-04-26
1.2K0
«2020网络黑灰产犯罪研究报告»发布
11月5日,由国家密码管理局、公安部网络安全保卫局、外交部军控司联合指导,公安部第三研究所牵头承办的“第十一届中国信息安全法律大会”在北京举办。大会以“主权 治权 权利”为主题,致力于构建国家与社会、政府与企业、技术与法律协同交流的平台,丰富和发展网络与信息安全法学基础理论,支持我国网络社会创新治理体系和治理能力建设。 互联网自
C4rpeDime
2022-04-26
7650
Linux入侵后应急事件追踪分析
0x01 情况概述监控软件监控到服务器存在异常的访问请求,故对此服务器进行安全检查。通过提供的材料发现内网机器对某公网网站存在异常的访问请求,网络环境存在着异常的网络数据的访问情况。针对其服务器进行综合分析发现了病毒文件两例,内网扫描器两例,通过以上的发现证实服务器已被黑客入侵。0x02 取证情况2.1 目标网络情况下文中的内网内ip以及公网ip为替换后的脱
C4rpeDime
2022-04-26
1.3K0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档