Bleeping Computer 网站披露,Lemon_Duck 僵尸网络运营商正在进行大规模 Monero 加密挖矿活动,Linux 服务器上的 Docker API 成为其主要攻击目标。近些年,...
关于Cobalt Strike检测方法与去特征的思考
作者:毁三观大人 Dm校对:FlameDeadEye安全实验室出品,未经授权,禁止洗搞,如有洗搞,肯定搞你人云亦云关于检测Cobalt Strike的方法有很多,而网上有一些文章会告诉大家...
Goby+AWVS 实现攻击面检测
针对不断扩大的攻击面,需要企业从攻击者的视角出发,从外部探测企业的网络资产,并对Web 站点进行深入扫描,及时发现并处理高危风险,进而能够有效收敛攻击面。通过一些工具自动化检测攻击面,在一定程度上可以...
使用krbrelayx和mitm6在DNS上中继Kerberos
最近James Forshaw发表的关于Kerberos中继的博客推翻了以前不能中继Kerberos的结论。其中介绍了一些技巧,可以将Windows身份验证转换为不同的服务主体名(Service Pr...
未打补丁的Exchange服务器遭Hive勒索攻击 逾期就公开数据
更多全球网络安全资讯尽在邑安全虽然在 2021 年微软就已针对 Hive 勒索软件发布 Exchange 服务器的安全补丁,并敦促企业及时进行部署,但是依然有一些组织并没有及时跟进。消息称这些尚未跟进...
【故障处理】中某油Windows Server2008R2服务器故障处理
故障描述昨天正在抖音看大长腿,突然一个哥们打电话求助,一台服务器在演练的过程中异常,封IP停机器以后重启以后就挂了,故障的表现就是BIOS引导正常,不进系统。系统为Windows Server2008...
安全岗面试总结
主要是笔者hw和应聘的面试记录,以及补充了身边师傅的一些面经,希望能对大家有所帮助知识点: cms漏洞, 框架漏洞端口: 知识积累笔记本 xss的分类:&n...
使用打印机漏洞获取Active Directory特权
由于轻量级目录访问协议 (LDAP) 漏洞,黑客可以对具有弱或默认凭据的打印机发起回传攻击。这会暴露 Active Directory 用户的登录信息(包括具有管理权限的用户),并可用于进一步控制组织...
信息安全手册之系统加固指南
操作系统加固标准操作环境允许用户设置、配置和维护自己的工作站或服务器可能会创建一个不一致的环境,其中特定的工作站或服务器比其他工作站或服务器更容易受到攻击。这种类型的环境可以很容易地让对手在网络上获得...
剖析Exchange“深藏不露”漏洞,深信服在Zer0Con 2022国际安全会议分享防御秘籍
Exchange作为最流行的企业邮件服务器应用,应用十分广泛,超过 400,000 Exchange 服务器被暴露在互联网上,是黑客攻击的重要目标。 在过去的一年中 Proxy 系列漏洞横空...
Elkeid 企业版 v1.7.1 正式发布
Elkeid 经过多个版本的迭代打磨,现正式对外发布我们的第一个企业版本。Elkeid 是一个主机安全解决方案,通过该方案可以一站式解决的企业生产环境内服务器的安全问题,相较于传统的主机安全类产品,E...
【漏洞预警】Oracle WebLogic Server 拒绝服务漏洞(CVE-2022-21441)
01漏洞描述Oracle公司(甲骨文)是全球最大的信息管理软件及服务供应商,面向全球开放oracle认证。Oracle是第一个跨整个产品线(数据库、业务应用软件和应用软件开发与决策支持工具...
116