使用发现的凭证在环境中横向移动、在时间受限的操作过程中,...
02月18日220 views评论mssql
磁盘
技术文章 | windows横向渗透中的令牌完整性限制
点击上方蓝字关注我们在企业的内网安全防御中,通常会将横向移动技术作为指标,进行有针对性的检测。尽管如此,还是有不少攻击者巧妙地避开了层层关卡,在Windows环境中横向移动。针对这些高级攻击者,该如何...
02月08日162 views评论windows
攻击者
内网横向移动思路和技巧
攻击者借助跳板机进一步入侵内网服务器后,接着会通过各种方式来获取目标系统权限,获取用户的明文密码或Hash值在内网中横向移动。最简单的方式,就是使用明文密码进行登录远程服务器。在这里,我们来总结一下W...
11月30日37 views评论密码
明文
ShadowMove:隐蔽的横向移动策略
高级持续威胁(APT)攻击使用各种策略和技术在进入奖励环境中横向移动。但是,现有的策略和技术具有局限性,例如需要更高的权限,创建新的连接,执行新的身份验证或需要进行过程注入。基于这些特征,...
11月01日167 views评论移动
连接
【安全圈】安全人员发现,7款手机浏览器容易受到地址栏欺骗攻击
虽然在桌面浏览器上有各种迹象和安全功能,可以用来检测恶意代码改变地址栏以显示假网址,但这在移动浏览器上是不可能的。因为移动浏览器的屏幕尺寸很重要,而且桌面浏览器中的许多安全功能都不存在。由于地址栏是移...
10月22日136 views评论安全
浏览器
安全人员发现七款手机浏览器易遭地址栏欺骗攻击
专家谈 | 移动App在个人信息保护上需重点解决哪些问题
点击上方“中国信息安全” 可订阅● 公安部第一研究所副研究员 韩煜在移动互联网应用(App)蓬勃发展的今天,手机已经成为广大人民群众日常生活中不可或缺的工具。手机上的新闻资讯、网上...
09月27日161 views评论app
信息安全
Lateral Movement之WMI事件订阅
在之前,我曾在安全客分享过《wmi攻击与防御》的相关议题。里面介绍了关于wmi的一些相关内容,其中提到了使用wmi进行横向移动的方法,只是当时由于时间原因并未对细节进行讲解,在成熟的企业内网中,如何...
09月05日331 views评论wmi
事件
移动恶意代码检测
前言写这篇文章的缘由:因为向学校多次请假都被拒绝,所以我不能去实习,也没法参加hvv.幸运的是,在学校找到了一位愿意让我跟实验室的老师:而恰好自己前段时间有了解过PC端恶意代码检测:所以目前打算跟着老...
09月05日252 views评论android
恶意代码
KB22871997是否真的能防御PTH攻击?
前言在内网渗渗透时,当我们通过GPP漏洞等方式获取到凭据后,将会使用这组凭据进行横向移动,进行权限提升。不管通过哪种方式获取到了明文密码或者HASH,横向移动是必不可少的一步,攻击者会使用常见的Pse...
08月26日295 views评论攻击者
权限
应用程序屏蔽和应用程序内保护,哪个能更好的保护你的程序安全?
众所周知,攻击者往往会使用用户移动设备上运行的应用程序来攻击后端的系统,比如攻击者利用移动操作系统和你的应用程序中的漏洞来监视你,获取私人数据甚至窃取资金。为了应对这种情况,许多移动应用程序开发人员正...
08月25日233 views评论应用程序
攻击者
Citrix Endpoint Management多个安全漏洞通告
0x00 漏洞概述2020年8月11日,Citrix官方发布安全公告,修复了五个安全漏洞(CVE-2020-8208、CVE-2020-8209、CVE-2020-8210、CVE-2020-8211...
08月14日264 views评论cve
漏洞
5