网安原创文章推荐【2024/12/5】

admin 2024年12月6日10:24:50评论15 views字数 1803阅读6分0秒阅读模式

2024-12-05 微信公众号精选安全技术文章总览

洞见网安 2024-12-05

0x1 SMB 中继:攻击、缓解、策略和有效的解决方案

网络研究观 2024-12-05 19:17:18

网安原创文章推荐【2024/12/5】

本文详细介绍了SMB中继攻击的概念、工作原理、攻击过程及其缓解和预防策略。SMB中继攻击利用网络协议漏洞,尤其是SMB签名缺失的情况下,攻击者可以拦截并转发SMB身份验证会话,从而冒充合法用户访问敏感资源。文章强调了攻击者无需破解密码哈希即可获取未授权访问的能力。为防御此类攻击,建议启用SMB签名、禁用LLMNR和NetBIOS、实施最小权限原则、避免密码重复使用,并采用加密协议。同时,文章还讨论了配置服务器、保护客户端、实施安全政策以及使用监控工具和蜜罐技术来增强网络安全。

SMB中继攻击 网络协议安全 身份验证攻击 防御策略 安全配置 监控与检测 NTLM协议漏洞

0x2 攻防的较量,杀毒软件的致命缺陷

白帽子安全笔记 2024-12-05 14:22:48

网安原创文章推荐【2024/12/5】

本文分析了杀毒软件的致命缺陷,指出基于黑白名单的检测机制存在时间绕过的问题。文章详细介绍了如何通过进程注入技术和混淆编译方法来绕过杀毒软件的检测,包括360、火绒、Defender和卡巴斯基等。通过实验数据展示了不同加载器样本的通过率,并说明了OLLVM混淆技术对绕过全文哈希和特征驱动引擎的重要性。最后,文章强调了信息安全技术的学习和使用应遵守法律法规,并对读者使用文中信息产生的风险和责任进行了免责声明。

杀毒软件绕过 恶意软件分析 红队操作 反病毒引擎 代码混淆 隐私保护 法律与合规

0x3 Mitre Att&ck框架T1205.001(端口敲击)和T1205.002(套接字过滤)技术的简单实现

新蜂网络安全实验室 2024-12-05 13:05:08

网安原创文章推荐【2024/12/5】

Mitre Att\x26amp;ck框架T1205.001(端口敲击)和T1205.002(套接字过滤)技术的简单实现

0x4 js逆向案例-cookie反爬之akamai_2.0-上

逆向OneByOne 2024-12-05 12:55:42

网安原创文章推荐【2024/12/5】

js逆向案例-cookie反爬之akamai_2.0-上

0x5 从JS代码审计到GraphQL利用的管理账户接管

骨哥说事 2024-12-05 12:20:18

网安原创文章推荐【2024/12/5】

0x6 CVE-2024-31317 复现

白帽100安全攻防实验室 2024-12-05 11:30:33

网安原创文章推荐【2024/12/5】

最近做一个测试的项目刚好是安卓车机于是想起来了这篇写一半的博客,赶紧趁着还能想起一点东西赶紧记录了下来。

0x7 安卓逆向之第二代:函数抽取型壳

Ting的安全笔记 2024-12-05 10:01:18

网安原创文章推荐【2024/12/5】

0x8 【Linux运维】宝塔环境升级HTTP/3

kali笔记 2024-12-05 09:12:03

网安原创文章推荐【2024/12/5】

本文简单的为大家分享,如何在宝塔环境中如何升级http/3协议。

0x9 Kubelet端口未授权深入利用

七芒星实验室 2024-12-05 07:02:55

网安原创文章推荐【2024/12/5】

漏洞描述K8s Node对外开启10250(Kubelet API)和10255端口(readonly AP

0xa 浅谈常见中间人攻击

信安路漫漫 2024-12-05 07:00:44

网安原创文章推荐【2024/12/5】

0xb 版本更新 | 单文件一键击溃火绒进程 v1.1发布!

星落安全团队 2024-12-05 00:00:59

网安原创文章推荐【2024/12/5】

单文件一键击溃火绒进程 v1.1发布!\x0d\x0a使用资源文件嵌入驱动,避免直接依赖外部文件\x0d\x0a替换旧版本驱动文件,旧版本驱动证书已过期

0xc 最新Nessus2024.12.04版本主机漏洞扫描/探测工具下载|近期漏洞合集更新

渗透安全HackTwo 2024-12-05 00:00:12

网安原创文章推荐【2024/12/5】

Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描

本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。

原文始发于微信公众号(洞见网安):网安原创文章推荐【2024/12/5】

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月6日10:24:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网安原创文章推荐【2024/12/5】https://cn-sec.com/archives/3474512.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息