在许多方面,用3D打印机制造的枪支是犯罪分子的完美武器,特别是如果他们居住在枪支法律严格的国家。这些3D打印的枪支没有注册,没有序列号,也没有传统意义上的文件。由于它们是一次创建一小层细丝的,因此在创...
macOS漏洞可绕过安全检查
微软研究人员在macOS中发现一个安全漏洞,攻击者利用该漏洞可以实现安全检查绕过。Gatekeeper是macOS中的一个安全特征,可以自动检查从互联网下载的Mac APP是经过公证的还是开发者自签名...
2022年全球重大网络攻击事件盘点
2022年,全球重大网络安全事件频发,供应链攻击、勒索软件攻击、业务欺诈、关键基础设施攻击、大规模数据泄露、地缘政治相关黑客攻击等网络犯罪威胁持续上升。同时,随着网络攻击的敏捷化和产业化,网络攻击成本...
基于AD Event日志监测域内信息探测行为
01、简介当攻击者获得内网某台域内服务器的权限,就会以此为起始攻击点,尽可能地去收集域的信息,以获取域控权限作为内网的终极目标。例如,攻击者会在内网中收集域管理员用户列表和特定敏感用户的信息,通过定位...
【漏洞速递 | 附EXP】CVE-2022-40684 & CVE-2022-22954
本文提到的两漏洞早已公开一段时间并被很多人利用,Ladon添加只是为方便新手捡漏学习,外网存在漏洞可能不多了,但内网渗透也可试试捡漏。0x001 FortiGate CVE-2022-40...
Hopper:建模并检测横向移动攻击
原文标题:Hopper: Modeling and Detecting Lateral Movement Attacks原文作者:Grant H, Mayank D, Devdatta A, Vern...
ip2domain - 批量查询ip对应域名、备案信息、百度权重
ip2domain:在批量挖SRC时,通常会用较新的漏洞POC批量跑fofa或其他空间测绘的相关资产ip,该工具可用于对跑到的ip批量查询域名及百度权重、备案信息,快速确定ip所属企业,方便提交漏洞。...
[实战渗透]记某钓鱼网站渗透
一、信息合搜集scandir信息收集我们利用scandir 对钓鱼网站进行扫描发现一个文件上传的入口,我们可以利用他进行上传webshell二、哥斯拉webshell绕UA信息访问这个网站,发现这个小...
【探讨】2010年曝光的《盎格鲁-撒克逊计划》就意图通过生化攻击让中国感冒,这是阴谋论?还是确有其事?
现在中国终于感冒了,全国人民要么即将阳,要么正在阳,要么刚刚阳完。反正我家的人无一幸免,无论是否注射疫苗,无论老幼,均有明显症状,也没见哪个是无症状感染。幸好,还在大面积感染之前我就早早去药店买了些感...
内网综合扫描自动化,还得是fscan
01简介fscan支持主机存活探测、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、端口扫描、读取win网卡信息、web指纹识别、web漏洞扫描、域控识别、netbios...
Windows提权——土豆家族分析
0x1 前言if you have SeAssignPrimaryToken or SeImpersonate privilege, you are SYSTEM. ——@decoder_it0x2 ...
2022年国内国际十大科技新闻揭晓
2022年国内十大科技新闻一、我国科学家发布6G核心技术创新成果位于江苏南京的网络通信与安全紫金山实验室联合东南大学、鹏城实验室、复旦大学和中国移动等团队,首创光子太赫兹光纤一体融合的实时传输架构,搭...
11338