在科技企业家埃隆·马斯克(Elon Musk)因收购Twitter而引发争议之前,他曾警告说,人工智能(AI)可以超越人类,甚至超越人类文明。马斯克并不是唯一一个担心机器崛起的人。在他去世之前,物理学...
Hopper:建模并检测横向移动攻击
原文标题:Hopper: Modeling and Detecting Lateral Movement Attacks原文作者:Grant H, Mayank D, Devdatta A, Vern...
漏洞猎人白夜追凶记
编者按数字化浪潮蓬勃兴起,企业面临的安全挑战亦日益严峻。腾讯安全近期将复盘2022年典型的攻击事件,帮助企业深入了解攻击手法和应对措施,完善自身安全防御体系。本篇是第三期,用一个实际案例讲述了企业在面...
如何定位每一台域机器对应的 IP 是多少
前言大家好,这里是 渗透攻击红队 的 RedTeam 系列文章,我是 saulGoodman ,本文仅用于技术讨论与研究,如因此产生的一切不良后果与文章作者无关!相信很多人关注我的公众号都是看我写一些...
记一次曲折拿下内网HR系统(无图)
写在前面 上一个红队内网项目,第一天nopac漏洞拿到了所有域内哈希,剩下时间都在当靶场练手,从来没打过这么富的仗。拿下域控以后,各自对感兴趣的部分进行了尝试,包括全面的域内...
围观HW报告|打穿某国企下属企业
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
对某外国网站的一次内网渗透练手
0X01 目标主站:https://www.xxx.com/en/ 0X02 外围打点通过子域名,找到分站:https://www.xxx.com/C段里面有一个安装...
实战打穿外企的内网
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
简单实用远控小工具Todesk
前言 之前写过anydesk远控,然后在一次测试中,在客户那边看到一个远控软件–Todesk,然后就去官网下载下来研究了一下。 准备工作 在开始测试之前先查看官方文档。 支持静默安装 可设置安全密码 ...
揭秘三种新型恶意软件的感染方式与传播路径
在电子邮件作为主要恶意软件感染媒介的今天,网络钓鱼已经成为大多数恶意软件传播的首选途径。但是研究人员发现,非法攻击者正在不断寻找新的传播路径和感染手段,来增强恶意软件的攻击能力。为了更好地识别和预防恶...
【漏洞复现】CVE-2021-42287&CVE-2021-42278 域提权漏洞
漏洞简介CVE-2021-42278机器账户的名字一般来说应该以$结尾,但AD没有对域内机器账户名做验证。CVE-2021-42287当请求服务 ST 的账户没有被 KDC 找到时,KDC 会自动在尾...
一次在工作组的内网里渗透到第三层内网【从 0 到 1 打穿所有内网机器】
前言 大家好,这里是 渗透攻击红队 的 RedTeam 系列文章,我是 saulGoodman ,对于本文的这些技术分享来自于我的知识星球:渗透攻击红队,公众号以后花费的精力会比较少,目前注重于知识星...
16