扫码领资料获网安教程免费&进群协议介绍NTLM是"NTLAN Manager"的缩写,NTLM是Windows NT早期版本的标准安全协议,Windows 2000支持NTLM是为...
11月29日26 views评论smb
内网渗透
内网渗透之NTLM中继劫持
11月29日26 views评论smb
内网渗透
11月29日26 views评论smb
内网渗透
如何快速挖cnvd
关注本公众号,长期更新红蓝对抗(工具,漏洞等。。)先从fofa上找设备资产最好一个型号的第一步:对此设备资产测试弱口令直倒可以进入一台设备进入之后对功能点进行测试通常测试点为网络工具的ping是否存在...
11月29日32 views评论rce
未授权
新的 BLUFFS 攻击可让攻击者劫持蓝牙连接
更多全球网络安全资讯尽在邑安全Eurecom 的研究人员开发了六种新的攻击,统称为“BLUFFS”,可以破坏蓝牙会话的保密性,从而允许设备冒充和中间人 (MitM) 攻击。发现这些攻击的 Daniel...
11月29日147 views评论acm
会话密钥
乌克兰称其入侵俄罗斯航空机构并泄露数据
更多全球网络安全资讯尽在邑安全乌克兰国防部下属的情报部门声称,他们入侵了俄罗斯联邦航空运输局“Rosaviatsia”,以揭露俄罗斯航空业据称崩溃的情况。Rosaviatsia 是负责监督俄罗斯民航业...
11月29日34 views评论乌克兰
俄罗斯
黑客可以利用强制身份验证窃取 Windows NTLM 令牌
更多全球网络安全资讯尽在邑安全网络安全研究人员发现了一个“强制身份验证”案例,可通过诱骗受害者打开特制的 Microsoft Access 文件来泄露 Windows 用户的 NT LAN Manag...
11月29日35 views评论microsoft
身份验证
在针对阿富汗政府的 APT 攻击中检测到新的HrServ.dllWeb Shell
更多全球网络安全资讯尽在邑安全阿富汗的一个未指定的政府实体成为了先前未记录的名为HrServ的 Web shell 的目标,这被怀疑是高级持续威胁 (APT) 攻击。卡巴斯基安全研究员 Mert De...
11月29日31 views评论恶意软件
植入物
2023香山杯决赛 easycache Django 缓存反序列化
比赛时 fix 了但没利用成,和 Django 的底层实现有关,最近忙完考证啥的抽空做了一下,题目食用体验不错,也再次感受到 AWDPlus fix 先很重要‼️0x01 环境搭建题目压缩包解压缩后,...
11月29日51 views评论django
反序列化
寻找区块链中的5G技术
企业如何自动扫描对外域名资产
企业如何自动话收集域名资产0xNvyao,公众号:安全随笔企业如何自动化收集域名资产上一遍讲到如何自动话通过dns 托管平台的API接口自动化收集域名资产信息,本篇接着说收集好域名资产后如何扫描发现运...
11月29日11 views评论domains
splunk
【表哥有话说 第104期】nmap+W1R3S
web方向的周分享来喽~许久未见 有没有时常想念呐话不多说各位公主王子请看本周内容Nmap前置知识sudo nmap -sn 10.10.10.0/24&nbs...
11月29日17 views评论nmap
w1r3s
鄂维南院士系统讲述AI时代的交叉科学
2023年11月18日下午,中国科学院院士、北京大学讲席教授、大数据分析与应用技术国家工程实验室主任、北京大学国际机器学习研究中心主任,北京大数据研究院院长,北京科学智能研究院院长鄂维南院士作客武汉大...
11月29日15 views评论大数据分析
应用技术
【小程序测试】小程序抓包环境搭建
简介本次抓包采用Proxifier+Burp模式和Proxifier+Yakit模式本次抓包采用Proxifier+Burp模式和Proxifier+Yakit模式本次抓包采用Proxifier+Bu...
11月29日76 views评论burp
小程序
24857