私钥 私钥和证书用于身份验证、加密/解密和数字签名。 攻击者可以从被攻击的系统中收集私钥,用于 SSH 等远程服务的身份验证,或用于解密其他收集到的文件如电子邮件。 常见密钥和证书文件扩展名包括: ....
ATT&CK -
SSH 劫持 Secure Shell (SSH) 是 Linux 和 macOS 系统上远程访问的标准方法。 它允许用户通过加密隧道连接到另一个系统,通常使用密码、证书或非对称加密密钥对进行身份验证...
ATT&CK - 浏览器中间人
浏览器中间人 攻击者可以利用浏览器软件中的安全漏洞和固有功能来更改内容、修改行为和拦截信息,作为浏览器中间人技术的一部分。 一个具体的例子是,当攻击者将软件注入浏览器时,浏览器允许他们继续使用用户的 ...
ATT&CK - 外部远程服务
外部远程服务 诸如 vpn、Citrix 等远程服务和其他访问机制允许用户从外部连接到企业内部的网络资源。 通常由远程服务网关来管理这些服务的连接和凭据验证。 Windows 远程管理 (Window...
ATT&CK - 电子邮件收集
电子邮件收集 攻击者可能会以用户电子邮件为目标,从目标处收集敏感信息。 可以从用户的系统中获取包含电子邮件数据的文件,例如 Outlook 存储或缓存文件。pst 和。ost。 攻击者可以利用用户的凭...
ATT&CK - 强制认证
强制认证 服务器消息块 (SMB) 协议通常用于 Windows 网络中的身份验证和系统间的通信,以访问资源和文件共享。当 Windows 系统尝试连接到 SMB 资源时,它将自动尝试对当前用户进行身...
ATT&CK - 票据传递
票据传递 票据传递 (PtT) 是一种利用 Kerberos 票据对系统进行身份验证的方法,无需访问帐户密码。Kerberos 身份验证可以作为横向移动到远程系统的第一步。 该技术利用凭据转储 (Cr...
ATT&CK - 哈希传递
哈希传递 哈希传递 (PtH) 是一种不需要访问用户明文密码就可以验证用户身份的方法。此方法绕过需要明文密码的标准身份验证步骤,直接进入使用密码散列的身份验证部分。在此技术中,使用凭据访问 (Cred...
ATT&CK - 清楚的命令历史记录
清楚的命令历史记录 macOS 和 Linux 都会记录用户在终端中输入的命令,以便用户能够轻松地记住做过的事情。可以通过几种不同的方式访问这些日志。在登录时,此命令会被记录在环境变量 HISTFIL...
CISA命令受微软黑客影响的机构降低风险
紧急指令24-02于4月2日发布给联邦文职行政部门(FCEB)各机构。它要求他们调查可能受影响的电子邮件,重置任何受损的凭据(如果有的话),并采取措施保护特权的微软Azure账户。CISA说,俄罗斯对...
GlobalProtect 中未经身份验证的远程代码执行漏洞的0day利用 (CVE-2024-3400)
2024 年 4 月 10 日,Volexity 发现其一名网络安全监控 (NSM) 客户对 Palo Alto Networks PAN-OS GlobalProtect 功能中发现的漏洞进行了零日...
安全移动生物识别身份验证:Kotlin、Swift 和 Flutter 的最佳实践和实施指南
介绍为了增强用户体验和安全性,生物识别身份验证已广受欢迎。然而,随着极大的便利,确保实施的安全性的责任也随之而来。本文将探讨移动生物识别身份验证安全实现的重要性,并提供 3 种主要现代移动语言的详细实...
100