本文由Scynull同学编译,校对,转载请注明。 免责申明 归零安全的技术文章仅供参考,此文所提...
基于AD Event日志识别黄金票据攻击
01、简介黄金票据(Golden Ticket)是基于Kerberos认证的一种攻击方式,常用来做域控权限维持。当攻击者获取到域内krbtgt帐户的SID和HASH,就可以随意伪造域内管理员用户,再加...
ChatGPT被用来开发勒索软件和钓鱼邮件
关注我们带你读懂网络安全从撰写钓鱼邮件到编写勒索软件代码,ChatGPT能帮助任何用户(即便没有代码编写和社会工程技能)开展有效的、大规模的网络犯罪活动。自OpenAI于11月底推出ChatGPT以来...
澳门多个关基设施网站无法访问:因阿里云香港发生故障
关注我们带你读懂网络安全本澳多家网站及APP故障。阿里云香港机房节点今日发生故障本澳多家网站及APP受影响自中午开始无法访问司警局表示,网络安全事故预警及应急中心今天较早前收到消息,由于阿里云的香港机...
预研 | DriveFuzz自动驾驶场景的缺陷发现技术
*本文来自轩辕实验室宗浩鑫的学习笔记。原文始发于微信公众号(轩辕实验室):预研 | DriveFuzz自动驾驶场景的缺陷发现技术
网传宝塔0day挂马事件—附检测脚本
目录1.宝塔挂马概述2.宝塔挂马检测3.POCsuite宝塔挂马检测脚本1.宝塔挂马概述 宝塔...
网络攻击发生后应立马采取的五个步骤
为了制造社会或政治混乱,网络攻击的流行程度、严重程度和破坏性都在与日俱增。据比特梵德的《2020年威胁形势报告》声称,全球报告的勒索软件总数比上一年猛增了485%。正如企业扩大规模一样,黑客们也在提高...
DeathStalker使用Janicab新变种发起攻击
Janicab于2013年作为能够在macOS和Windows操作系统上运行的恶意软件首次出现。Windows版本将基于VBscript的植入作为最后阶段,而不是之前在Powersing示例中观察到的...
接下来,此类数据信息将成为公民个人信息泄漏的主要内容
其他案例声音随笔声音编者按我们终于还是走出了疫情的阴霾。在这场全员参与的伟大抗疫斗争,每个人拱手让出自己的权利,虽不情愿却又无能为力。然而,貌似权宜之计的"权利让渡",事实上却后患无穷。疫情期间,各地...
漏洞修复&安全左移探讨:如何解决互联网系统上线不能有高危漏洞的问题?安全与测试、研发合作有哪些矛盾?如何解决? | 总第176周
0x1本周话题TOP3话题1:大佬们,有个问题:老板要求自研开发主管在互联网系统渗透上不能有高危,除了我每次调级别,我还能怎么帮助他们?我现在想的是在开发需求阶段让他们做威胁建模,然后根据输出做开发,...
HTB-Friendzone靶场
端口扫描nmap -sS -Pn -n --open -T4 -p 1-65535 10.10.10.123目录扫描不清楚是什么,密码?cms?smb漏洞扫描enum4linux 10.10.10.1...
谷歌插件之navigator修改
前几天遇到了一个被黑站点,以为就是正常的判断ua头,发现还是有点不一样的,后面想快捷修改,结果发现一个插件还需要收钱,就自己写了一个插件。这段时间比较难熬,大家都要注意身体!0x01 背景遇到了一个被...
11665