本文由Scynull同学编译,校对,转载请注明。 免责申明 归零安全的技术文章仅供参考,此文所提...
12月19日1,232 views评论模拟器
管理器
基于AD Event日志识别黄金票据攻击
01、简介黄金票据(Golden Ticket)是基于Kerberos认证的一种攻击方式,常用来做域控权限维持。当攻击者获取到域内krbtgt帐户的SID和HASH,就可以随意伪造域内管理员用户,再加...
12月19日51 views评论kerberos
sid
ChatGPT被用来开发勒索软件和钓鱼邮件
关注我们带你读懂网络安全从撰写钓鱼邮件到编写勒索软件代码,ChatGPT能帮助任何用户(即便没有代码编写和社会工程技能)开展有效的、大规模的网络犯罪活动。自OpenAI于11月底推出ChatGPT以来...
12月19日35 views评论代码
勒索软件
澳门多个关基设施网站无法访问:因阿里云香港发生故障
关注我们带你读懂网络安全本澳多家网站及APP故障。阿里云香港机房节点今日发生故障本澳多家网站及APP受影响自中午开始无法访问司警局表示,网络安全事故预警及应急中心今天较早前收到消息,由于阿里云的香港机...
12月19日28 views评论app
网络安全
预研 | DriveFuzz自动驾驶场景的缺陷发现技术
网传宝塔0day挂马事件—附检测脚本
网络攻击发生后应立马采取的五个步骤
为了制造社会或政治混乱,网络攻击的流行程度、严重程度和破坏性都在与日俱增。据比特梵德的《2020年威胁形势报告》声称,全球报告的勒索软件总数比上一年猛增了485%。正如企业扩大规模一样,黑客们也在提高...
12月19日45 views评论恶意软件
网络攻击
DeathStalker使用Janicab新变种发起攻击
Janicab于2013年作为能够在macOS和Windows操作系统上运行的恶意软件首次出现。Windows版本将基于VBscript的植入作为最后阶段,而不是之前在Powersing示例中观察到的...
12月19日90 views评论lnk
恶意软件
接下来,此类数据信息将成为公民个人信息泄漏的主要内容
其他案例声音随笔声音编者按我们终于还是走出了疫情的阴霾。在这场全员参与的伟大抗疫斗争,每个人拱手让出自己的权利,虽不情愿却又无能为力。然而,貌似权宜之计的"权利让渡",事实上却后患无穷。疫情期间,各地...
12月19日安全新闻43 views评论个人信息
疫情
漏洞修复&安全左移探讨:如何解决互联网系统上线不能有高危漏洞的问题?安全与测试、研发合作有哪些矛盾?如何解决? | 总第176周
0x1本周话题TOP3话题1:大佬们,有个问题:老板要求自研开发主管在互联网系统渗透上不能有高危,除了我每次调级别,我还能怎么帮助他们?我现在想的是在开发需求阶段让他们做威胁建模,然后根据输出做开发,...
12月19日56 views评论安全测试
高危漏洞
HTB-Friendzone靶场
端口扫描nmap -sS -Pn -n --open -T4 -p 1-65535 10.10.10.123目录扫描不清楚是什么,密码?cms?smb漏洞扫描enum4linux 10.10.10.1...
12月19日21 views评论nmap
smb
谷歌插件之navigator修改
前几天遇到了一个被黑站点,以为就是正常的判断ua头,发现还是有点不一样的,后面想快捷修改,结果发现一个插件还需要收钱,就自己写了一个插件。这段时间比较难熬,大家都要注意身体!0x01 背景遇到了一个被...
12月19日186 views评论location
navigator
11665