记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

BlackHat后续:可绕过杀软的免杀工具AVPASS?随我一探究竟

杀毒软件和病毒的对抗是一个长期的攻防过程,病毒想要入侵设备,安全软件永远是它绕不过去的一道坎。 然而,在今年的全球黑客大会BlackHat USA 2017上,有黑客发布了一个名为AVPASS、用来帮助病毒绕过Android杀软检测的免杀工具,并宣布在github上公开AVPASS大部分的源代码。这意味着更多的病毒制作者可以利用这些代码,伪装自己的病毒,继而逃过杀毒软件的“法眼”。 据该黑客介绍,AVPASS是一个可以探测Android杀毒软件的检测模型,并结合探测到的信息和混淆技术,构造特定APK来绕过杀毒软件检测的工具。AVPASS不仅可以推测出杀毒软件使用的特征,还可以推导出绕过规则,因此,(理论上)它可以自动变形APK,使得任何杀软将一个恶意APP误认为一个正常APP。 对此,国内领
发布时间:2017-08-22 09:20 | 阅读:115968 | 评论:0 | 标签:终端安全 AVPASS blackhat

绿盟在现场|不能错过的安全界奥斯卡——Blackhat2017

阅读: 24一年一度的安全界顶级盛会——Blackhat2017——在拉斯维加斯如火如荼得进行着,各路安全界大咖都卯足精神,给世界展示着异彩纷呈的神兵利器。绿盟科技作为受邀嘉宾,也见证了这场盛事。下面我们就来看看绿盟科技首席技术官——赵粮博士在现场发回的第一手新鲜资讯吧!文章目录扣篮诚可贵,盖帽价更高:行业应更加重视安全“基本功”兵者,诡道也——安全实践中的攻防博弈三体猜疑链:增加系统自身独特性附件下载扣篮诚可贵,盖帽价更高:行业应更加重视安全“基本功”在过去的几年时间里,APT高级持续威胁和 零日攻击、高精尖的各种PWN破解大赛占据了很多媒体的头版,眼球和掌声被新漏洞挖掘、未知威胁发现等不客气的统统收编。但是另一方面,各种数据表明,企业和组织中的绝大部分安全事件来自于账号口令补丁等传统项目,数以亿计的恶意软件
发布时间:2017-07-28 02:35 | 阅读:153464 | 评论:0 | 标签:技术前沿 blackhat blackhat2017 攻防技术 黑帽大会

BlackHat议题解析:Windows程序的数字签名校验“漏洞”

* 本文原创作者:维一零,本文属FreeBuf原创奖励计划,未经许可禁止转载在今年的黑帽大会上,国外的一个安全研究员展示了如何通过Windows的数字签名bypass对恶意程序代码的检测。下载大会的该演讲的ppt大概看了一下,报告分为两部分,第一部分展示数字签名的的校验“漏洞”,第二部分展示该作者自己研究实现的一个pe程序加载器,用来配合第一部分的“漏洞“bypass杀毒软件对恶意程序的检测。本文重点在于第一部分的这个数字签名校验”漏洞“,通过回顾分析数字签名的校验来阐述这个”漏洞“的原理。数字签名与数字证书讲这个”漏洞“之前先讲一下数字签名的原理,理解一般的数字签名验证过程。下面是数字签名的相关概念和验证过程:数字签名:对一段数据摘要使用私钥进行加密,公钥进行解密校验数字证书:对数字签名
发布时间:2016-09-05 15:30 | 阅读:95763 | 评论:0 | 标签:漏洞 blackhat windows 数字签名

机器的黎明 — 第24届DEF CON CTF总决赛亚军队员访谈

前言 在刚刚过去的一周,中国奥运健儿在里约摘金夺银,而我们信息安全领域也毫不寂寞。一年一度素有“黑客世界杯”之称的DEF CON CTF总决赛如期在赌城拉斯维加斯举行。 今年中国大陆地区两支超白金战队——0ops和Blue Lotus蓝莲花(首字母排序哈哈哈)合二为一,组成了一支国家队级别的新队伍——B1o0p。 这支队伍不负众望第一次出战便一举拿下了总决赛的亚军,并且同老牌强队,2014年的总冠军PPP缠斗到最后一刻,展现出来令人信服的实力! 在这支队伍中,一共有五位选手来自GoSSIP小组(一名Research scientist,两名应届毕业生,两名在读研究生),赛后归国,小编立即抓住其中三位选手(包括本次B1o0p中唯一的一名女队员)小花椒、母鸡和Serenade进行了采访。 0.关于本次DEF CO
发布时间:2016-08-16 05:35 | 阅读:120995 | 评论:0 | 标签:人物 0ops B1o0p Blackhat Blue Lotus蓝莲花 DEF CON DEFCON CTF

Janus(移动应用安全分析社区化平台) BlackHat Asia 2016 首秀

盘古团队的移动应用安全分析社区化平台Janus的想法是很好的。任何自动化分析平台都无法对抗性能、漏报、误报的问题。引入人工审计不可避免,如何能更好的结合人与机器,Janus探索了一条社区化的道路。 — 来自BlackHat ARSENAL 的现场反馈 盘古团队因为多次发布iOS完美越狱工具而被大家所熟悉,很多人希望盘古团队能不断的发布越狱工具,但这只是盘古团队的一个研究方向,盘古团队的研究并非仅局限于iOS安全研究。在这个万物互联的时代,盘古团队希望将丰富的系统攻防之道用于保障每台移动设备的安全和隐私。 2015年是移动安全威胁开始在公众面前有所感知的一年,从利用编译器后门感染了数千款应用(其中包括了微信、网易云音乐、12306以及银行手机客户端等)的XcodeGhost病毒,到影响用户量上亿、可被远程利用执行
发布时间:2016-04-08 00:25 | 阅读:97364 | 评论:0 | 标签:业界 Blackhat Janus 盘古 移动安全 移动

BlackHat议题:利用卫星接收器拓展僵尸网络

0×00概览新生的机顶盒(STBs)属于嵌入式Linux卫星电视接收器,有所有类Linux机器的特性,包括无线和网络连接,这就足够黑客破解大多数卫星DVB-CA接收卡的加密策略并发展黑色产业链。此类攻击可以创建一个相当庞大的Linux 卫星接收器的僵尸网络,甚至可以用于解密卫星或入侵终端用户的网络当做攻击跳板。有数百万的终端用户不经意间下载安装了寻找便宜的甚至免费卫星电视信号的插件自此一发不可收拾,黑客很容易就控制数百万的设备。0×01介绍 去年期间,TV的加密策略有了很大的进步,引入了更复杂的加密算法。用老的技术例如智能卡克隆和在公开卫星接收器上的仿真,已经不可能破解加密了。然而新一代的机顶盒完全利用电脑的设计包括网络连接部分,这使得破解技术也上升到了新的层次。基于通
发布时间:2015-09-12 22:30 | 阅读:99725 | 评论:0 | 标签:系统安全 网络安全 blackhat 僵尸网络 卫星

BlackHat议题: SMB不只是共享你的文件

在本文中,我们展示了一种新的攻击方法破解Windows的SSO(Single Sign On)特性,影响了Windows的所有版本包括最新的win10 微软的SMB(Server Message Block)协议,内网攻击SMB技术已经出现很久了,这种新型的攻击延伸到了外网。这项技术被广泛认为是首个涉及win10和其浏览器Spartan的攻击。0×01 背景介绍SMB按理说应该是在内网中相当可信的网络协议,它是内网渗透测试的一部分,经常被假设攻击来自外网,然而并不是这样。本文首次探求了外网发起攻击的可能性,这自然就需要一个可靠通杀各版本window浏览器的利用代码,进一步展望此类攻击,穿过浏览器延伸到用户,并利用已有的影响修改顽固的网络配置。0×02 SMB的小历史 S
发布时间:2015-09-11 02:30 | 阅读:127027 | 评论:0 | 标签:漏洞 系统安全 blackhat SMB

谭晓生: 对比中外黑客, 国外黑客自由度更大

 在本次黑帽和Defcon上, 奇虎360可谓表现不俗, 多人在BlackHat和Defcon做了演讲。 展现了中国黑客们的风采。 会后, 安全牛记者对此次带队来参加黑帽和Defcon的奇虎360副总裁谭晓生进行了简短的专访。 安全牛(安): 谭总, 首先祝贺奇虎360 在这次黑帽和Defcon上的精彩表现。 这次黑帽和Defcon, 你也接触了不少国外的安全从业人员, 听了不少演讲, 您感觉我们中国的黑客和国外黑客对比的话, 有哪些不同, 谭晓生(谭):我感觉最大的不同, 在于国外黑客的自由度更大, 比如这次表演Hack 吉普切诺基的Charlie Miller和Chris Valasek,就完全是以个人形式来讲演的, 两个人甚至都不在一个城市, 就能够协同一起完成这个研究。 其实在对汽车的安全研究方面, 我
发布时间:2015-08-10 16:45 | 阅读:111429 | 评论:0 | 标签:DEF CON 23 动态 行业 blackhat DEFCON23 谭晓生

BlackHat2015收官日精彩演讲汇总(8月6日)

8月7日是BlackHat2015演讲日的第二天,也是会议的最后一天,主题侧重物联网、工控网安全,不乏一些万众瞩目的重量级演讲,比如“如何黑掉智能步枪”也放在了今天。BlackHat的演讲安排得非常紧凑,上百个演讲在两天内,9个会议室并排进行,安全牛的小编只能挑一些重要场次观摩。以下是我们为大家推荐Day2一些重要的演讲: 深度学习技术在流量识别中的应用作为BlackHat2015演讲日第二天的头一个演讲者,来自360公司天眼团队的王占一为世界展现了中国黑客在深度学习领域的最新成就。该议题创新性地将深度学习引入网络安全领域,并自动学习特征、协议/应用、异常检测等方面表现极佳,安全牛会后对王占一进行了专访,更多详细内容请点击这里。如何搞垮一家化工厂拥有工业控制系统博士学位的美女黑客Marina Krotofil宣
发布时间:2015-08-08 21:00 | 阅读:132554 | 评论:0 | 标签:Black Hat 2015 行业 blackhat

Pwnie Awards–2015漏洞奥斯卡奖获奖名单公布

Pwnie Awards是黑帽大会对过去一年里白帽黑客提交的漏洞的年度评选,堪称漏洞奥斯卡奖。之前安全牛报道过Pwnie Awards–2015漏洞奥斯卡奖提名名单,今天Pwnie Awards官方发布了获奖名单: 响应最烂厂商获奖者:BlueCoatBlueCoat因为阻止了一位安全研究人员发表关于BlueCoat硬件上的ProxySG操作系统的研究成果而被安全界视为公敌,并成功击败三星和希捷成为响应最烂厂商of the year。最佳服务器端漏洞奖:SAP的LZC和LZH压缩算法该漏洞由研究人员Martin Gallo发现,会使几乎所有SAP软件面临远程代码执行和DoS威胁。最佳客户端漏洞奖获奖者:Mateusz“j00ru” Jurczyk此公发现了Adobe和微软代码中的BLEND漏洞,该漏洞让攻击者可
发布时间:2015-08-08 06:25 | 阅读:133985 | 评论:0 | 标签:Black Hat 2015 行业 blackhat Pwnie Awards 漏洞

黑客题材电影《Blackhat》火热上映

“Hacking”不再只是流行于网络安全专家和罪犯之间,也成为电影产业一个极大的发力点。 好莱坞电影,比如1995年的《Hackers》和2001年的《Swordfish》,以及现在Chris Hemsworth的新作《Blackhat》。 “Blackhat” – 一个即将到来的网络惊悚片,由曾经导演过《Tom Cruise’ Collateral》的知名导演Michael Mann导演和编剧,剧中,主演Chris Hemsworth用头脑来拯救世界。 Hemsworth这部网络惊悚片中的角色是一个名为Nicholas Hathaway前黑帽黑客,由于网络犯罪正在服刑15年。他从监狱被征召到由美国和中国执法人员组成的混合团队中,以阻止来自芝加哥的针对洛杉矶港、香港、雅加达的高级网络犯罪,从黑客手中
发布时间:2015-03-28 08:05 | 阅读:112574 | 评论:0 | 标签:安全观察 Blackhat 黑客

精华解读:从BlackHat2013中我们收获了什么

拉斯维加斯-BlackHat全球黑客大会是每年围观革新安全技术的最好机会,还能和那些在这个行业里聪明至极的家伙交谈并从中得到些关于前沿技术的动向和启示。今年的会议无论参会人数还是议题数量是历届规模最大的,有很多可听和看之处。包括11个跟踪研究在内的关键议题以及新闻发布会从早晨一直延续到晚上,即使再精力充沛的人,想一个不落的都去围观也几乎是不可能的。但是,我们看到了一些有意思的家伙和一些牛逼的议题,因此我们将使用最通俗的语言来总结会议当中那些最引人注目的,最重要也最有趣的议题和片段。想要一个关于黑帽大会上那些好玩的玩意儿全面综合的报告几乎是不可能的,所以就把这篇文章看成是一个有特色的小吃菜单好了。好好享受噢!Web已经彻底的烂掉了。这么说也许有些夸张,但其实是真的。在BlackHat大会上
发布时间:2013-08-08 04:10 | 阅读:84809 | 评论:0 | 标签:专题 blackhat blackhat2013 黑客大会 黑帽大会

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云