近期,研究人员发现许多存储在 Google Drive、Slack 和其他协同工作应用程序等平台上的敏感文件都“闲置”已经数月甚至数年,从 Metomic 发布的 "金融服务数据安全状况 "报告来看,...
新发现,37% 的公开共享文件正在泄露敏感信息
关键词信息泄露近期,研究人员发现许多存储在 Google Drive、Slack 和其他协同工作应用程序等平台上的敏感文件都“闲置”已经数月甚至数年,从 Metomic 发布的 “金融服务数据安全状况...
SMB弱口令的一些利用
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00前...
域渗透实战之cascade
信息收集 端口扫描 使用nmap进行端口扫描,发现存在大量端口。 发现是winserver2008主机。 SMB未授权访问 SMB似乎允许匿名登录,但随后显示没有共享: 查看smbclient RPC...
2023攻防应知应会|警惕!search-ms新型网络钓鱼攻击
背景社工钓鱼是攻防演练中应用最广泛的边界突破手段之一。随着安全产品检测能力的日益提高,传统的载荷投递方式受到限制,新型攻击手段尤其值得警惕。近期我们关注到滥用search-ms协议的新型网络钓鱼攻击手...
如何从 Parallels Desktop虚拟机中逃逸
本文会详细介绍最新发现的两个漏洞,一个是plist注入(CVE-2023-27328),另一个是竞态条件(CVE-202 3-27327),这两个漏洞可以用来从GuestParallels Deskt...
原创 | 记一次对Hack the box_remote的渗透测试
点击蓝字关注我们简介这是一个简单的Windows Server 2019靶机,要成功获得SYSTEM权限需要不懈的尝试。通过浏览Web站点发现Umbraco CMS登录入口,然后在2049端口发现NF...
Windows主机和ubuntu互传文件的4种方法
我的 [ubuntu] 系统是安装在 VMware 虚拟机中的,两者之间经常要互传文件,下面介绍 4 种常用的互传文件方法。1. 共享文件夹方式互传在[虚拟机]中需要开启共享文件夹的功能。首先虚拟机中...
未然公告丨某医疗集团勒索病毒入侵事件应急响应回顾
前言2022年最受关注的勒索事件无疑是针对北美洲哥斯达黎加政府的攻击,勒索软件团伙Conti向哥斯达黎加政府发出威胁,要求支付2000万美元赎金,否则要“推翻”该国政府,这是一个国家首次宣布进入“国家...
基于雷电9的https抓包以及绕过检测方案
本文由Scynull同学编译,校对,转载请注明。 免责申明 归零安全的技术文章仅供参考,此文所提...
记一次对Hack the box_remote的渗透测试
简介 这是一个简单的Windows Server 2019靶机,要成功获得SYSTEM权限需要不懈的尝试。通过浏览Web站点发现Umbraco CMS登录入口,然后在2049端口发现NFS服务并发现共...
如何在 Linux 和 Windows 电脑之间共享文件 | Linux 中国
导读:使用 Samba 设置跨平台文件共享。 本文字数:3603,阅读时长大约:4分钟LCTT 译者 :Ha...