很久之前打的一个权限,那天我的好兄弟钦原问我要有没有货,我一看这不来了吗我自己本机上有一些样本,我发给他,他写了一份简报然后说这里面有些东西甲方可能感兴趣,我们遍开始做权限维持了尽然要的是文件,那么我...
hideNsneak:一款功能强大的渗透测试基础设施管理工具
hideNsneak是一款功能强大的渗透测试基础设施管理工具,该工具可以帮助广大研究人员可以轻松部署和管理各种云服务接口,并辅助渗透测试人员管理渗透测试基础设施,其中包括虚拟机、域前置、Cobalt ...
诸子云|甲方 :与境外供应商沟通使用什么通讯工具?网络安全保险保费怎么计算?
“甲方”是安在新媒体为诸子云专家会员开设的全新专栏,旨在帮助专家会员及时准确掌握社群动态,了解行业动向,收集最新观点,挖掘最佳实践。“甲方”将围绕诸子云甲方社群动态、甲方话题、甲方活动、甲方项目等方面...
AWS Key disabler:AWS IAM用户访问密钥安全保护工具
关于AWS Key disablerAWS Key disabler是一款功能强大的AWS IAM用户访问密钥安全保护工具,该工具可以通过设置一个时间定量来禁用AWS IAM用户访问密钥,以此来降低旧...
记一次敏感文件权限维持
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们概述这是很久之前打的一个权限,那天我的好兄弟钦原问我...
CISA:Sisense事件也影响关键基础设施,或引发供应链攻击
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...
ATT&CK - 未使用/不受支持的云区域
未使用/不受支持的云区域 攻击者可能会在未使用的地理服务区域中创建云实例,以逃避检测。通常通过损害用于管理云基础架构的帐户来获得访问权限。 云服务提供商通常会在全球范围内提供基础架构,以提高性能,提供...
ATT&CK - 注入容器镜像
注入容器镜像 Amazon Web Service(AWS)Amazon Machine Images(AMI),Google Cloud Platform(GCP)映像和Azure Images以及...
ATT&CK - 云服务仪表板
云服务仪表板 攻击者可能使用具有被盗凭据的云服务仪表板GUI来从运营云环境中获取有用信息,例如特定服务,资源和功能。例如,GCP指挥中心可用于查看所有资产,发现潜在的安全风险以及运行其他查询,例如查找...
ATT&CK - 云服务披露
云服务披露 攻击者可能会在获取访问权限后尝试枚举系统上运行的云服务。这些方法可能会有所不同,具体取决于它是平台即服务(PaaS),基础架构即服务(IaaS)还是软件即服务(SaaS)。各种云提供商中都...
ATT&CK - 错误的凭据
错误的凭据 攻击者使用凭据的目的是隐藏其真实身份和/或把自己伪装成另一个人或实体。攻击者可能在攻击中使用错误的(Misattributable )凭据来欺骗受害者使其认为凭据是合法且可信的。 检测 可...
ATT&CK - 采购所需的设备和软件
采购所需的设备和软件 攻击者需要一些物理硬件和软件。如果他们的大多数活动使用在线基础设施,则可能只需要轻量的设置。或者,如果他们想在自己的系统上测试、通信和控制活动的其他方面,则可能需要构建广泛的基础...