目录一、前言二、Windows入侵排查 检查系统账号安全 检查异常端口、进程 检查启动项、计划任务、服务 检查系统相关信息 自动化查杀 日志分析三、Linux入侵排查 账号安全 历史命令 检查异常端口...
域渗透-约束委派
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚委派域委派是指域内用户将自身权限委派给服务账号或机器账号,让该账号能以该用户权限进行域内活动。在域内只有服务账号和机...
account takeover系列-一个价值$2000的“零点击”账号劫持漏洞
原文始发于微信公众号():account takeover系列-一个价值$2000的“零点击”账号劫持漏洞
域渗透-非约束委派
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚委派域委派是指域内用户将自身权限委派给服务账号或机器账号,让该账号能以该用户权限进行域内活动。在域内只有服务账号和机...
实战 | 绝处逢生之逻辑漏洞+编辑器0day
”想换封面,找了一圈觉得都没现在的好求大佬们后台发图推荐“作者:Woojay,来源:Woojay's Blog又是一个深夜,记录前段时间测试的过程。唉,每次小有所学就要懈怠一会。全文高强度打码。一个登...
Windows系统从权限维持角度进行应急响应
更多全球网络安全资讯尽在邑安全一、基本介绍红队攻击者在对目标进行渗透利用后通常都会进行权限维持,以达到持续利用的目的。而作为防守方进行应急响应时,应该如何与技术高超(jiaohuajianzha)的攻...
领导微信借钱,到底要不要借给他(她)?
如果领导突然通过微信向你借钱,那到底要不要借给他(她)?曾经江苏警方给了我们一个类似案例,讲述了一个冒充“领导”借钱的骗局!诈骗金额达100余万元!重庆市经商邓某突然收到某“领导”发来的一条微信称,因...
黑产江湖之Crypto大盗(上)
前言人们平时上网,在各种购物网站、论坛、微博微信等各类社交App上注册了各种账号,注册这些账号会用到自己为数不多的邮件地址、手机号码以及密码;用这些账号发表的内容可能会暴露自己的照片等隐私信息,还有I...
文库|实用的业务逻辑漏洞
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全—杰斯概述传统安全测试主要依靠基于漏洞类型的自动化扫描检测,辅以人工测试,来发现如SQL注入、XSS、任意文件上传...
【入侵检测】基于机器学习的全流量分析发现入侵行为
|0x0 团队介绍RedCodeSecurity Team安全团队 & 安全实验室 以及安服团队,是由安全头部企业(奇安信、绿盟、360、深信服、启明等)、互联网头部企业、安全从业人...
安恒猎影实验室发现疑似蔓灵花APT组织伪装多国身份攻击孟加拉国
点击蓝字关注我们安恒猎影实验室发现疑似蔓灵花APT组织伪装多国身份攻击孟加拉国- by 猎影实验室-蔓灵花组织介绍 蔓灵花(Bitter)是一个被广泛...
实战|绝路逢生出0day—SYSTEM权限内网漫游
逻辑漏洞+编辑器0day=getshell+内网漫游又是一个深夜,记录前段时间测试的过程。唉,每次小有所学就要懈怠一会。全文高强度打码。0x00 一个登录框使用google hacking语法,翻了一...
41