hosts碰撞很多时候访问目标资产IP响应多为:401、403、404、500,但是用域名请求却能返回正常的业务系统(禁止IP直接访问),因为这大多数都是需要绑定host才能正常请求访问的...
技术分享 | 直接系统调用开启WDigest凭证缓存
WdToggle技术WdToggle技术本质上来说,是Cobalt Strike Beacon Object File(BOF-信标对象文件)的一种概念验证,它可以使用直接系统调用来开启WDigest...
badusb的初步探索(针对windows研究)
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
HVV在即 | “新生儿”数量惊人,“护工”缺口奇大
任何一个组织如能面对数倍于己的攻击就能“浴火重生” 抗住“浴火”锻造犹如再次“重生”就会拥有“新生儿”般活力 2021年的“浴火”时机提前到了4月 过完春节就迎来了HVV...
施耐德电气智能电表中存在两个严重安全漏洞
施耐德电气的PowerLogic ION / PM智能电表中的严重安全漏洞可能使攻击者能够获得远程代码执行(RCE)的路径,或重新启动电表,从而导致设备上的拒绝服务(DoS)状态。本周披露了两个漏洞,...
XStream<=1.4.15-反序列化-JNDI注入
Smi1e@卫兵实验室分析日期2021/01/18漏洞复现证明截图影响范围XStream<=1.4.15漏洞分析年前找的一个链,前天害怕被撞就交了,结果今天就发了补丁,不过修的几个链跟我找的si...
手把手教你DNS劫持挂马
文章来源|MS08067 内网安全知识星球本文作者:BlackCat(Ms08067内网安全小组成员)内网纵横四海 认准Ms08067首先学习DNS劫持之前,务必要了解下DNS是个什么玩意...
学习一个 Linux 命令:tcpdump 命令
转自:恋猫大鲤鱼https://dablelv.blog.csdn.net/article/details/71587941.命令简介tcpdump 是一款类 Unix/Linux 环境下的抓包工具,...
IDS的评估标准
1.IDS的评估标准目前市场上有许多入侵检测系统,这些产品在不同方面都有各自的特色。如何去评价这些产品,尚无形成规定的评估标准。一般可以从以下几个侵检测系统:方面去评价一个入侵检测系统:(1) 能保证...
群话题 | 本期关键词:人脸识别的安全风险、个人敏感数据的权责划分、找到兼顾便捷与安全的平衡点、EDR、安全与运维的相处之道……
金融业企业安全建设实践群第89期0315-0321上周群里共有 151 位群友参与讨论11 个话题分为以下5类安全管理:1 个安全技术:2 个求文档:3 个产品推荐:0 ...
九种衡量DLP效果的方式
DLP在企业的安全团队的工具当中正在成为越来越受关注。然而,选择DLP系统的标准却往往非常模糊,甚至有时候看上去像是在买杀虫剂。而最终结果,企业最终会选择的品牌往往都有着大量的广告加成——包括价格层面...
攻防演练中的自动化思考
时间来到三月中旬,一年一度的全国攻防大演练就要开始了,但是自己还是觉得没准备好,想来想去不知道准备什么。准备0day?挖不出来。准备内网乱杀?可能连边界都突破不了。到最后,决定准备一些自动化的内容,就...
147