记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

侵入系统后如何提升账户权限:提权技术详细分析

提权 通常而言,恶意攻击者侵入到某个系统最初往往只能获取到一个普通权限的账户。但这无疑给进一步的渗透带来了阻碍,因此攻击者会开始尝试通过各种手段来提升自己的账户权限。一旦提权成功攻击者就可以将目标转移至其它基础架构,以便进一步的查找和破坏存储有价值信息的网络上的系统。提权最简单的方法之一就是利用计算机的配置问题。包括管理员凭据,配置错误的服务,故意削弱的安全措施,用户权限过大等。由于这种提权操作非常的简单,因此也是攻击者最常使用的一种方式。然而这种方法的弊端也显而易见,就是依赖运气的成分较大。更为可靠有效的提权方法是攻击操作系统的内核导致缓冲区溢出从而执行任意代码,这种方法通常可以帮助攻击者绕过所有的安全限制。但这种方法也存在一定的局限性,如果目标系统的补丁更新的较为迅速和完整,那么攻击者想要通过这种方法提权就
发布时间:2017-07-29 09:05 | 阅读:150936 | 评论:0 | 标签:网络安全 资讯 提权 系统入侵

5个问题快速读懂今起实施的《网络安全法》

我们所知的《中华人民共和国网络安全法》是去年11月7日通过,并从今年6月1日也就是今天开始施行的。就该法律的获准通过及其解读,FreeBuf还曾专访过段和段律师事务所创始人刘春泉律师,主要就其对企业安全可能产生的影响做了相对深入的解读。路透社先前发表的评论文章中援引了美国商会主席James Zimmerman的话,他认为中国的这项法律“模糊,暧昧,监管机构完全可以对其进行各种解读”;不过我们知道,《网络安全法》是中国第一部有关网络安全的基础性、“大纲性”的法律,刘春泉律师就曾说过它“仍需完善”,但至少中国朝着网络安全进行了重要的一步迈进。值此《网络安全法》施行之际,我们再行梳理相关这部法律的更多信息,期望通过下面这5个问题,让所有关心《网络安全法》的各位清楚,这部法律对我们每个人、企业组织和各种不同的角色而言意
发布时间:2017-06-01 21:40 | 阅读:63997 | 评论:0 | 标签:资讯

PHP成为首个在内核中嵌入加密库的编程语言

PHP团队最近投票一致通过了“将Libsodium库集成到PHP内核中”的决议,使得PHP成为首个使用公认现代加密库的编程语言。Libsodium是个便捷,可交叉编译,现代化,易于使用的软件库;可用于加密,解密,签名,密码哈希等。和PHP源代码一样,Libsodium是用C编写的。如今,很多公司,如Keybase,数字海洋,Riseup,Yandex,Wire和Zcash,已经他们的服务中部署Libsodium。提出加入Libsodium建议的的开发者是来自Paragon Initiative公司的首席开发官Scott Arciszewski,他曾在过去的开发会议中提倡在PHP CMS中加入更强大的加密技术。Libsodium将在PHP 7.2中出现PHP团队决定在2017年年底推出的PHP 7.2中加入Lib
发布时间:2017-02-23 22:30 | 阅读:120304 | 评论:0 | 标签:资讯 Libsodium php 加密库 加密

国外网络犯罪分子购买“裤子”的9大途径

 这个世界上,有阴就会有阳,有白天就会有黑夜,有地表就会有地下。一定存在一些你不知道的地方!仅仅通过一个标准的Web浏览器,网络罪犯就可以在公共网络中寻找到个人或私密信息。公共网络不是仅提供合法的服务,从家谱网站(genealogy sites)到公共记录以及社交媒体中都可以挖掘出信息,用于恶意目的。公开的恶意网络犯罪活动同样发生在公共网络上。除了公共网络外,许多的地下网络黑市都是极为隐秘的,不会出现在正常的搜索引擎中,而且普通的用户如果没有特别授权的话也无法进行访问。然而,根据身份保护和欺诈检测提供商CSID公司的安全团队所言,网络犯罪资源分为不同等级,并不是所有的都如此隐秘,保护得当。较为容易访问的论坛数量和质量还是非常可观的,任何人都能够进行访问,这些资源包括盗取的信用卡数据、网络攻击工具甚至一
发布时间:2016-12-11 18:05 | 阅读:128888 | 评论:0 | 标签:数据安全 资讯 数据库 暗网 黑市

明日边缘:愈演愈烈的POS机网络犯罪

<img src="http://pic1.hackdig.com/pictures/month_1410/201410201455274553.jpg" _xhe_src="http://pic1.hackdig.com/pictures/month_1410/201410201455274553.jpg" title="main_pos_graphic.jpg"/>一、背景:2014年为零售商数据泄露之年尽管网络罪犯继续把个人的支付卡和银行信息作为攻击目标,但是他们似乎逐渐意识到脆弱的零售商更有利可图。把零售商作为攻击目标并不是新鲜;阿尔伯特·冈萨雷近十年前就曾对零售商发起过攻击。相比以前,唯一的变化是大量可用的工具和能
发布时间:2014-10-20 14:55 | 阅读:136438 | 评论:0 | 标签:专题 终端安全 资讯 POS

即插即用设备:反射型DDoS攻击的下一个目标

<img src="http://pic1.hackdig.com/pictures/month_1410/201410201455239531.jpg" _xhe_src="http://pic1.hackdig.com/pictures/month_1410/201410201455239531.jpg" title="upnp.jpg"/>在反射放大DDoS攻击成功染指各种协议如DNS、NTP、SMTP后,黑客们开始流行使用简单服务发现协议(SSDP)-即UPnP(即插即用)协议标准的某部分。相关研究人员警告说,这类攻击猎取的目标是家庭和办公设备。DDoS协议的新宠儿SSDP是一个基于互联网协议的套件,其应用在数以百万
发布时间:2014-10-20 14:55 | 阅读:81443 | 评论:0 | 标签:资讯 反射型DDoS攻击 ddos

跨国高端黑客团体 – Icefog

近日,卡巴斯基实验室的研究人员发布报告,宣布发现一支专门发起APT攻击的高端黑客组织,该组织在2011年开始对日本以及韩国的政府机构、防务公司发起了APT攻击。卡巴斯基专家小组称,该组织成员来自世界各地,每个成员都具有牛逼的技术,能够发起复杂的攻击。卡巴实验室研究主任Costin Raiu在接受路透社采访时候告诉记者,该组织非常专业,并且每次攻击都签订相应合同,能够履行合同中的要求,严格遵守合同制度。研究人员在恶意软件的c&c服务器样本中发现了Icefog的字样,C&C的软件被命名为“三尖刀”。Icefog组织主要目标是针对政府和军事机构进行APT攻击,渗透他们的网络中来窃取敏感数据,如F-16战斗机使用的雷达干扰系统、F-15的抬头显示器等,目前已知到受到Icefog组
发布时间:2013-09-29 13:40 | 阅读:112570 | 评论:0 | 标签:资讯 apt

个性邮箱注册,走过路过不要错过~

废话就不多说了,列出个性MSN邮箱注册地址吧:1、拼音个性创意域名类:@luo.bo 注册你的萝卜网专用ID吧!https://domains.live.com/members/signup.aspx?domain=luo.bo@dongjing.re 东京有点热哦https://domains.live.com/members/signup.aspx?domain=dongjing.re@neng.li 能力https://domains.live.com/members/signup.aspx?domain=neng.li2、超短域名邮箱类@8.nf 8.nf短网址独家提供https://domains.live.com/members/signup.aspx?domain=8.nf@h.fohttps:/
发布时间:2013-06-17 18:30 | 阅读:2341967 | 评论:0 | 标签:资讯 邮箱

Darkleech木马升级:可能是最精良的apache后门

4月26日,Sucuri和ESET公司联合研究,发现近期Blackhole在攻击中使用了一种“精良”的apache后门—— Linux/Cdorked.A。Linux/Cdorked.A后门除了修改了守护进程“httpd”外,不会在硬盘中留下任何线索,所有有关后门的信息都存放在服务器的共享内存中。攻击者会通过HTTP请求来发送后门的配置信息,不但会经过混淆处理,而且不会被常规的apache日志记录,从而减少被传统监控工具发现的可能。而配置文件信息也是存放在内存中,这意味着后门的C&C服务器信息不可见,使得取证分析更加复杂。当访问被攻陷的的web服务器时,它不是简单的就被重定向到恶意网站,还会设置一个cookie,从而第二次访问的时候不会再重定向到恶意网站。以此减少被怀疑的风险。而
发布时间:2013-05-02 14:50 | 阅读:87957 | 评论:0 | 标签:资讯 apache后门 backhole webshell 后门程序 后门

木马MiniDuke之谜

2013年2月12日,国外著名安全公司FireEye宣布发现一个新的PDF 0DAY,而在近日,卡巴斯基发布报告称,上周发现欧洲一系列政府和私人机构网站遭到攻击,并在网站上嵌入利用该PDF 0DAY的恶意软件,该恶意软件被命名为MiniDuke。卡巴斯基实验室与CrySyS实验室联合发布了针对该攻击的详细分析,简要过程如下:攻击者在攻击过程中,使用了非常有效到位的社会工程技术,他们会向目标发送恶意的PDF文件,文件都是经过精心设计,能吸引人眼球的内容。如ASEM与乌克兰的外交政策、加入北约的计划等,如下图:一旦用户打开了这些PDF文件,就会从网络下载一个只有20K左右大小的木马到计算机上,该木马是用汇编语言编写,并且通讯经过加密处理。如果目标系统满足攻击者预的需求,如属于政府、私人机构,
发布时间:2013-03-01 13:45 | 阅读:75521 | 评论:0 | 标签:资讯 MiniDuke

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云