前言:你应该去发光,而不是被照亮!一、初识UAC1.用户帐户控制(UAC)简介在本文中,我们将简要介绍一下用户帐户控制,即UAC。我们还将研究它如何潜在地保护免受恶意软件的攻击并忽略UAC提示可能给系...
域渗透:使用蜜罐检测出Kerberoast攻击
摘要:使用蜜罐检测出Kerberoast攻击介绍我们知道,如果攻击者进入域(内网)环境中,攻击影响不敢想象,所以最重要的是快速检测它们。防病毒和EDR解决方案在检测和阻止攻击者方面已经走了很长一段路,...
美国当局关闭了最大的被盗登录市场 Slilpp
点击标题下「蓝色微信名」可快速关注美国司法部 (DoJ) 周四表示,它破坏并拆除了一个名为“ Slilpp ”的地下市场的基础设施,该市场专门交易被盗登录凭据,作为国际执法行动的一部分。十几个人因与非...
特权帐户
特权帐户,一般理解为具有系统最高权限的一类管理员帐户。由于特权帐户往往拥有很高的权限,如ROOT、ADMIN、DBA等,因此一旦失窃或被滥用,会给组织带来非常大的网络安全风险,所以特权账户管理(简称P...
提权
提权,是权限提升的简称。一般为了安全性,在操作系统中会划分不同的帐户权限,攻击者利用各种漏洞或缺陷,将低权限帐户提升为高权限帐户的过程,称为提权,此过程利用的漏洞通常称为提权漏洞。除操作系统外,广义的...
横移
横移,是横向移动的简称。它是指攻击者使用非敏感帐户访问整个网络中的敏感帐户。攻击者在帐户、组和计算机中共享存储的登录凭据的网络中使用横向移动来识别敏感帐户和计算机并获取访问权限。横向移动的节点连接起来...
暴力破解
暴力破解,简称爆破,是一种针对于密码的破译方法,即将密码进行逐个推算直到找出真正的密码为止。这种方法在网络安全领域经常用于破解系统帐户和口令,也可称口令猜测攻击、口令穷举攻击,黑客对帐户的每一个可能口...
密码喷洒
密码喷洒,是指采用特定的口令对不同的帐户进行猜测的行为,这种方法是为了避免帐户被锁定。因为针对同一个帐户的连续密码猜测会导致帐户被锁定,所以只有对所有帐户同时执行特定的口令尝试,才能增加破解的概率,消...
【渗透干货】浅谈域渗透中的组策略及gpp运用
网安教育培养网络安全人才技术交流、学习咨询0x0 前言最近在实战过程中遇到了组策略,发现攻击面其实挺宽广的,这里记录下自己的分析和学习过程0x1 组策略的认识组策略(英语:Group Policy)是...
BitLocker锁屏绕过
BitLocker是一种现代数据保护功能,已与Windows内核深度集成。它的加密功能可用于保护公司机密。Microsoft建议使用受信任的平台模块来完成一些繁重的加密任务。绕过BitLocker的6...
QQ蠕虫的行为检测方法
1、选题背景:QQ蠕虫是一种利用QQ等腾讯公司相关产品进行传播的一种特殊蠕虫。该蠕虫的基本原理是利用了QQ帐户的快速登录机制,只要当前系统中有一个QQ帐户成功登录,就可以通过后台接口实现该帐户相关应用...
我是Twitter入侵者 我叫格雷厄姆·伊万·克拉克(Graham Ivan Clark)我被判三年徒刑
佛罗里达州的一名青少年对占领Twitter内部系统的攻击表示认罪,该佛罗里达少年被控策划去年夏天的一个Twitter黑客入侵事件(该人利用名人帐户发布消息来诈骗),最后换来三年有期徒刑。我和另外两名伙...
15