系统安全_黑资讯

[站外广告]业务列表介绍和一般分类

业务列表介绍和一般分类：类别：攻击入侵破解开发1：攻击业务订单：暂时取消所有此类业务订单[仅销售常规IDC流量]2：入侵业务清单：包括网站源代码，办公系统，黑色系统，教育系统等。[接受授权的业务] ...

07月11日[黑客接单]浏览：30738评论：0漏洞黑客黑客技术黑客网站黑客博客黑客论坛黑客入门免费黑客网黑客教程渗透测试渗透培训代码审计白帽黑客黑客软件黑客工具
免责声明

本站系公益性非盈利IT技术学习普及网，部分文章、信息、图片、等来源于互联网，由互联网收集整理发布，希望传递更多网络安全信息和学习之目的，并不意味赞同其观点或证实其内容的真实性以及违法用途。如涉及侵权或转载不当等问题，请立即联系管理员，我们会尽快做修正或删除处理，充分保证您的权利。任何使用黑资...

11月01日[ 黑客资讯]浏览：23347评论：0
利用 Office XML 文档捕获 NetNTLM 哈希值

TL;DROfficeXML（.xml）文档可以通过SMB调用远程XSL样式表。如果远程XSL样式表位于攻击者控制的服务器，则可获取被攻击用户的net-NTLM身份验证哈希值（质询/响应消息）。后续操作上，攻击者可以离线破解此哈希值,或利用其他技术进行远程命令执行（如果用户权限足够且联网）。...

10月11日[逆向破解]浏览：985评论：1系统安全
从DirectX到Windows内核——几个CVE漏洞浅析

一、前言操作系统内核是每个漏洞利用链的最终目标，大家可以查看ZeroDayInitiative(ZDIPwn2Own历年比赛，了解这方面内容。Windows内核一直以来都是攻击者热衷的目标，我最喜欢的就是滥用DeviceIoControl调用来与各种驱动打交道，这样就能访问许多厂商编写的...

10月11日[qq黑客]浏览：451评论：4漏洞分析系统安全
攻击者发现绕过系统安全新方法：无文件攻击快速增长

Malwarebytes在最新一份报告中警告：公司企业面临越来越大的无文件网络攻击风险。这些高级攻击通过借用以往民族国家复杂黑客攻击中的传播与反取证技术来规避检测与维持驻留。波耐蒙研究所的调查研究显示，2018年所有攻击中无文件恶意软件占据了35%之多。Malwarebytes研究人员认为，...

10月11日[黑客教程]浏览：786评论：3系统安全
如何绕过Kaspersky Endpoint Security 11

一、前言在最近一次实际操作中，我面对的是没有安装任何（渗透测试）工具的一台Windows平板电脑，我的任务是测试其安全性以及我能入侵的深度。我有自己的笔记本电脑，但不能直接将其接入内部网络中。然而如果我成功入侵了目标平板，就可以将自己的主机作为C2服务器。长话短说，由于我需要绕过反病毒软件，因此获...

10月11日[逆向破解]浏览：1024评论：3渗透测试系统安全
针对 Windows 事件跟踪日志篡改的攻防研究

前言Windows事件跟踪(EventTracingforWindows,ETW是Windows用于跟踪和记录系统事件的机制。攻击者经常通过清除事件日志来掩盖他们的踪迹。虽然清除事件日志会生成事件，但熟悉ETW的攻击者可能会利用篡改技术暂时中止甚至永久停止日志记录，并且整个过程不会生成任何...

10月11日[ 黑客资讯]浏览：437评论：5系统安全
如何滥用SMB挂载点绕过客户端符号链接保护策略

0x00概述本文简要介绍了SMBv2中的一个有趣特性，可能用于横向渗透或者红方行动中。之前我曾专门花时间研究Windows上的符号链接（symboliclink）攻击，当时我仔细研究过SMB服务器。从SMBv2开始，该协议就已支持符号链接（特别是NTFS重解析点（ReparsePoint）...

10月11日[入侵渗透]浏览：452评论：3系统安全
利用PNG像素隐藏PE代码：分析PNG Dropper新样本

前言在这篇文章中，我们将跟大家介绍Turla组织研发和使用的PNGDropper恶意软件。在2017年8月份，沉寂已久的PNGDropper重返人们的视野，而且当时它主要用来传播Snake，但近期研究人员又检测到了携带新型Payload的PNGDropper样本，NCCGroup的研究人员...

10月11日[黑客安全]浏览：1120评论：3系统安全
如何滥用 GPO 攻击活动目录 Part 2

正文在我们真正开始修改GPO之前，我们需要尝试理解一些关于它们是如何在GPMC和AD中正常更新的复杂问题。因为请相信我，事情并没有看上去那么简单。当你首先创建一个GPO并命名它，然后查看它的“Details”选项卡时，你会看到它有以下User和Computer版本字段：#(AD,#(S...

10月11日[入侵渗透]浏览：906评论：3系统安全
Linux系统systemd-journald服务本地提权漏洞分析预警

摘要Qualys安全公司在systemd-journald中发现了3个漏洞CVE-2018-16864、CVE-2018-16865：内存破坏CVE-2018-16866：信息泄露（越界读）Qualys安全公司表示，利用CVE-2018-16865和CVE-2018-16866，在10...

10月11日[黑客专题]浏览：1028评论：3系统安全
雷克萨斯、丰田、福特和保时捷无钥匙汽车系统安全性糟糕

Thatham研究团队的专家认为，捷豹，奥迪，梅赛德斯和路虎具有“优越”的安全性。经过ThatchamResearch的专家测试，雷克萨斯、丰田、福特和保时捷汽车的无钥匙汽车安全系统被贴上了“差”的标签。铃木吉姆尼的安全性如此糟糕，以至于给Thatcham给出的评定为“不可接受”。安全性差的...

10月11日[编程入门]浏览：792评论：3无钥匙汽车系统安全
每天感染1000台设备，这款恶意软件专为挖矿而来、已开采出超过9000个XMR币

摘要一款在攻击过程中利用Windows安全模式的加密货币挖矿恶意软件被发现，每天约有1,000台设备被攻击，全球已有超过22.2万台机器被感染。该恶意软件至少从2018年6月就开始蔓延，最新版本于2020年11月发布。研究人员表示，只要人们还下载破解的软件，恶意软件就会一直蔓延下去。名为Cra...

10月11日[黑客专题]浏览：1027评论：1系统安全门罗币门罗币挖矿木马
严重的随机数生成器漏洞披露，数十亿IoT设备受影响

研究人员披露了数十亿物联网（IoT）设备中使用的随机数生成器严重漏洞，这意味着大量用户面临潜在攻击风险。网络安全组织BishopFox的研究人员DanPetro和AllanCecil在上周发表的一项分析中表示：“事实证明，在物联网设备中，这些’随机’选择的数字并不总是像你希望的那样随...

10月10日[黑客软件]浏览：538评论：5系统安全漏洞分析

‹‹ 1 ››