关注我们

黑白网成立于2014年,基于丰富的技术和经验,专注于信息安全,提供网络安全攻防、极客创意类文章、黑白帽黑客类技术文章、全球互联网实时动态。旨在提高国民IT经验,安全并非一个人的责任。 互联网时代,诸君共勉!

  • 企业威胁情报平台建设之暗网监控

    企业威胁情报平台建设之暗网监控

    一、前言相信大家对暗网这个概念并不陌生,众所周知,暗网藏着一个暗黑版的交易市场,违法工具、色情交易、毒品交易、枪械信息比比皆是,俨然一个网络犯罪分子聚集的“虎狼之穴”。我们使用Tor浏览器等可以轻松访问暗网中的浅层网,主要是黄赌毒和数据情报...

    可爱的逍遥 安全文摘 2019.06.28 15651
  • CVE-2019-8452:Check Point VPN本地提权漏洞分析

    CVE-2019-8452:Check Point VPN本地提权漏洞分析

    几个月前,我发现在Check Point端点安全VPN客户端中有一个DACL权限覆盖漏洞。此漏洞允许Windows系统上的任何用户Full Control为Authenticated Users安全组的任何文件设置权限(唯一的限制是SYST...

    草头薛 安全文摘 2019.06.26 18201
  • 结合CVE-2019-1040漏洞的两种域提权深度利用分析

    结合CVE-2019-1040漏洞的两种域提权深度利用分析

    作者:天融信阿尔法实验室一、漏洞概述2019年6月,Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞,攻击者可以通过中间人攻击,绕过NTLM MIC(消息完整性检查)保护,将身份验证流量中继到...

    hawkeye 安全文摘 2019.06.26 18046
  • CVE-2019-11477:Linux内核中TCP协议栈整数溢出漏洞详细分析

    CVE-2019-11477:Linux内核中TCP协议栈整数溢出漏洞详细分析

    *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。漏洞概述2019年6月18日,RedHat官网发布CVE编号为CVE-2019-11477的漏洞,此漏洞是一个底层协议栈的整...

    Aslan 安全文摘 2019.06.24 60709
  • CVE-2019-0948:Microsoft Management Console (MMC)漏洞

    CVE-2019-0948:Microsoft Management Console (MMC)漏洞

    Microsoft Management Console (MMC)是微软管理控制台,是一个专门用于管理的控制台。其设计主要用于为Windows管理员提供一个统一的、规范的管理接口和操作平台。近期,Check Point Research研...

    傲天 安全文摘 2019.06.24 44706
  • Zblog对接QQ机器人实现文章搜索与最新文章

    Zblog对接QQ机器人实现文章搜索与最新文章

    z-blog和z-blogphp,既是博客程序,也是cms建站系统。已走过十余年风雨的她们,有着强大的可定制性、丰富的插件接口和独立的主题模板,致力于给国内用户提供优秀的博客写作体验。黑白网本身用的也是Zblog程序,一直有想法做个机器人,...

    Lzers 安全文摘 2019.06.23 54913
  • 安卓手机远控

    安卓手机远控

    今天非常非常无聊,就模拟了一下安卓手机木马远控,直接开干!实验涉及环境:kaliAndroid模拟器(靶机)主机(安装过metasploit):192.168.31.237第一步    配置靶机联网第...

    七星 安全文摘 2019.06.23 86342
  • cve-2019-2729挖掘思路 - cve-2019-2725 bypass

    cve-2019-2729挖掘思路 - cve-2019-2725 bypass

    前言Weblogic 当中对 wsdl 中的 soap 消息体解析依赖的是 XMLDecoder 的数据转换XMLDecoder 其实就是一个将字符串的描述转换成java对象的一个jdk内置工具。因为本身wsdl设计的原因,XMLDecod...

    七笙 安全文摘 2019.06.23 56804
  • 初探漏洞挖掘基础

    初探漏洞挖掘基础

    前言目前在读大学生,挖过半年SRC,发现实验室刚入的大一新生有大多数都不是很了解某个具体网站的漏洞要如何挖掘,想借这篇文章总结一下漏洞挖掘的基本步骤。基础网上有很多相似的文章,却没讲挖洞需要具备的前提条件是什么,我来讲一下自己的看法:对漏洞...

    mingwei 安全文摘 2019.06.23 63333
  • 基于攻防演练的社会工程案例猜想

    基于攻防演练的社会工程案例猜想

    背景:最近在忙HW,听说有社会工程攻击,根据相关书籍,假象了一些安全宣贯场景。简单记录,仅供参考。参考材料:(1)《CISSP指南all in one》(最厚的那本)(2)《社会工程1-安全体系中的人性漏洞》(3)《社会工程3-防范钓鱼欺诈...

    skley 安全文摘 2019.06.23 47570