黑客在执行各种攻击步骤时倾向于优先选择合法工具,因为这些工具能帮助他们规避检测系统,同时将恶意软件开发成本降至最低。网络扫描、捕获进程内存转储、数据外泄、远程运行文件,甚至加密驱动器——所有这些都可以...
黑客滥用 QEMU 对企业进行网络攻击
网络恶意分子被发现将开源虚拟机管理程序平台 QEMU 作为对企业进行网络攻击的隧道工具。QEMU 是一个免费的模拟器和虚拟机管理程序,允许在计算机上以访客身份运行其他操作系统。作为攻击的一部分,网络恶...
小米WiFi路由器漏洞挖掘-WAN 命令注入、LAN 认证后堆栈缓冲区溢出、LAN 身份验证命令注入、WAN 堆栈缓冲区溢出
我们的研究重点是MI AIoT Router AC2350在 LAN 和 WAN 接口上获得远程代码执行。我们在路由器中发现了多个漏洞,允许攻击者获得路由器的 root 访问权限。我们向小米发送了 8...
【云安全CTF】WIZ最新出品 K8S Lan Party WP
地址https://k8slanparty.com/挑战1题目提示"星际DNS之旅"你已经成功入侵了一个 Kubernetes Pod,接下来的目标是进一步入侵其他内部服务。作为热身,利用DNS扫描来...
IT知识百科:什么是城域以太网?
来源:网络技术联盟站 你好,这里是网络技术联盟站,我是瑞哥!随着信息技术的不断发展和互联网的普及,网络通信已成为现代社会不可或缺的一部分。在这个信息爆炸的时代,城域以太网(Metro Ethernet...
APT28黑客利用NTLM Relay攻击针对高价值组织
Russian state-sponsored actors have staged NT LAN Manager (NTLM) v2 hash relay attacks through vario...
BLACKEYE - 用于渗透测试的开源 LAN 网络钓鱼工具
BLACKEYE是一款局域网钓鱼工具,可以克隆40多个网络模板来生成钓鱼页面。其中一些网络包括 Google、雅虎、微软、Paypal、Shopify、eBay、加密货币、Twitter、Facebo...
一款内网映射神器 Lanproxy
在前面的文章中,我们讲到了各种内网端口映射的工具。如frp zer 等。每款工具都有自身的优点和不足。本文为大家推荐另外一款端口映射工具Lanproxy 关于 lanproxy是一个将局域网个人电脑、...
五分钟了解常见的黑客设备
在这个技术时代进行黑客攻击实际上比敲开共享单车更容易,大部分的所谓白帽子攻击停留在信息系统交互式攻击,使用所谓的软件工具、漏洞和设计缺陷来实现攻击行为。接下来,我们将深入探讨不一样的黑...
菜鸡路由器拼装之路(1):基础IPv4网关构建
菜鸡路由器拼装之路(1):基础IPv4网关构建 硬件介绍与基本思路 硬件界面准备 WAN接口准备 有线LAN接口准备 无线LAN接口准备 基础IPv4网关搭建 LAN接口桥接 路由服务搭建 NAT服务...
CVE-2023-39785堆栈溢出漏洞分析
0x00 漏洞信息 Tenda AC8V4 V16.03.34.06版本中存在一个堆栈溢出漏洞,该漏洞位于set_qosMib_list函数的list参数中。 漏洞严重性评分(CVSS):未提供 指定...
OpenWrt网络配置详解
OpenWrt是一款强大的路由器操作系统,当然OpenWrt还可以作为其他用途,目前应用最广泛的就是路由器。 路由器的核心功能当然是网络,熟悉OpenWrt网络配置无论对于开发人员还是发烧友都至关重要...