在本文中,我们将继续为读者介绍与Active Directory相关的攻防知识。 (接上文) Authentication 理解各种Active Directory攻击时的一个关键,就是理解身份验证在...
渗透测试靶机之旅-Billu_box
渗透测试靶机之旅---Billu_box 一、前言 对于已经了解过web安全常规漏洞并且对这些常规漏洞在训练平台上已经实操过后,Billu_box靶机会是一个绝佳的训练基地,就像一句老话说的一样,听别...
关于Fodcha僵尸网络大规模传播的风险提示
本报告由国家互联网应急中心(CNCERT)与三六零数字安全科技集团有限公司共同发布。一 概述近期,国家互联网应急中心(CNCERT)与三六零数字安全科技集团有限公司共同监测发现一个新的且在互...
柠檬鸭进化归来,旨在瞄准政府、能源等行业进行挖矿、窃密攻击
1PART安全资讯1---Cash App 向 820 万美国客户通报了数据泄露情况在一名前雇员访问其账户信息后,现金应用程序将向820万美国现有和以前的客户通知数据泄露。布洛克说,这些报告包括了现金...
盘一盘常用的信息收集方式
目标资产信息收集的程度,决定渗透过程的复杂程度。渗透的本质是信息收集,而信息收集整理为后续的情报跟进提供了强大的保证。——Micropoor信息收集分为主动信息收集和被动信息收集,主动信息收集会与目标...
常见加密编码等算法解析
1.MD5含义:MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),...
【情报实战】牵扯乌克兰生物武器开发的拜登总统的儿子-亨特·拜登
背景:2022年2月24日,俄罗斯武装部队辐射、化学和生物防御部队负责人伊戈尔·基里洛夫中将告知媒体,由美国总统乔·拜登的儿子亨特·拜登领导的投资基金罗斯蒙特·塞内卡 (Rosemont Seneca...
网络安全基础知识-nginx安全配置
nginx安全配置隐藏版本号`http { server_tokens off;}`开启HTTPSserver { listen 443; &nb...
【工具】国产开源情报深度搜索分析系统-星汉天箭
星汉天箭情报搜索系统是湖南星汉数智科技有限公司基于网络爬虫、语义分析、知识图谱、深度学习等大数据人工智能技术开发的一款自动采集全球互联网网络空间的文本、图片、视频等数据,并通过自然语言处理、知识抽取、...
红队从0到1实战篇- 权限维持(一)
点击蓝字 / 关注我们编者荐语:以下文章来自夜组的帅师傅,主要内容为权限维持,希望大家能够从中有所收获。NightCrawler安全团队诚邀各位共同学习,共同进步。0x00 前言在...
爬虫实践-一次下完所有小说:排行榜小说批量下载
一、目标排行榜的地址: http://www.qu.la/paihangbang/找到各类排行旁的的每一部小说的名字,和在该网站的链接。二、观察网页的结构很容易就能发现,每一个分类都是包裹在...
流氓软件锁定首页解决方案
文章来源于“010Sec社区”锁首(首页锁定)遇到主页劫持相关问题,处理思路可以参考远程事件解决手册中的流程,以下提供了具体案例的连接,供参考。锁首问题大致分为五类:  ...
3