安全闲碎 - 第 21 | CN-SEC 中文网

T1021 - 远程服务

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

04月02日安全闲碎5 views评论

阅读全文

安全闲碎

vCenter科普系列—集成与扩展

继上篇从部署模式、架构组成两个方面介绍了vCenter，本篇我们将从集成与扩展、常见用例继续展开vCenter科普。01集成与扩展vCenter Server 可以与多种 VMware 产品和第三方工...

04月02日13 views评论

阅读全文

某个安服仔的一些想法

我是个安服仔，每天过着两点一线的生活，虽然早已在二三线城市月薪过万，但是面对枯燥无味的工作早已对行业失去兴趣。下班时我也会去玩上学时候玩过的游戏，虽然还是很过瘾，但是再也没有以前那种感觉。某天，当我路...

04月02日安全职场13 views评论

阅读全文

安全闲碎

RPC/DCOM MiTM 服务器的 Kerberos 中继和转发器

KrbRelayEx-RPC 是旨在通过中继 Kerberos AP-REQ 票证来执行中间人 (MitM) 攻击。此版本实现了一个伪造的 RPC/DCOM 服务器：监听经过身份验证的ISystemA...

04月02日8 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-03-28 抵御微架构攻击的奥利奥

今天给大家介绍的论文是来自 NDSS 2025 的 Oreo: Protecting ASLR Against Microarchitectural Attacks，作者为 ASLR 这一保护方案本身...

04月01日17 views评论

阅读全文

安全闲碎

家门口能装摄像头吗？哪些区域严禁安装？一文了解

今天，《公共安全视频图像信息系统管理条例》正式施行。这一条例可以说是给摄像头“立了法”，旨在让公共安全与隐私保护相得益彰。那么依照新规，到底哪些区域需要安装视频采集设备，哪些区域不能安装？自家门口的摄...

04月01日4 views评论

阅读全文

Google 内部红队的运营与成长经验

前言红队对于拥有成熟安全团队的组织来说，是一个重要的攻防协同团队。通过模拟真实攻击者的行为，红队能够：防止安全事故缩短防御方的响应时间提升产品、系统乃至整个组织的安全态势通过基于真实威胁情报模拟实际攻...

04月01日企业安全13 views评论

阅读全文

取证分析

AI换脸+拟声深度伪造的迷局何时能解？

明星现身、专家卖药……一张图片、一段声音，就能生成虚假视频，今年两会期间，雷军等受害者的回应，让AI伪造侵权再次成为热点。换脸拟声合成视频 AI伪造何时休？全国人大代表雷军：有网友说去年国庆放了7天...

04月01日9 views评论

阅读全文

信息情报

俄罗斯卢克石油公司遭受网络攻击

2025年3月26日，俄罗斯在线媒体Baza报道称：俄罗斯卢克石油公司遭受大规模黑客攻击。该公司整个系统自早晨起陷入瘫痪。该公司员工无法访问他们的工作电脑，因为屏幕显示了一条奇怪的故障信息，疑似黑客攻...

04月01日13 views评论

阅读全文

安全职场

海贼王角度看待网络空间安全专业

（新世界风暴海域数据流化作滔天巨浪）🌊【永恒指针指向马林梵多攻防战】"草帽小子开始攻击了！"贝加庞克的全息投影在红土大陆防火墙前闪烁，“见闻色捕捉到他们用三档骨气球包裹的SQL注入攻击！立即启动黄猿...

04月01日24 views评论

阅读全文

安全闲碎

Wazuh检测未经授权的进程

踏青怀远1.简介1.1 功能简介Wazuh命令监视功能在端点上运行命令并监视命令的输出，在此用例中，使用Wazuh命令监控功能来检测Netcat何时在 Ubuntu端点上运行。Netcat是用于端口扫...

04月01日4 views评论

阅读全文

安全闲碎

2024-2026网络战预判：即将爆发的5大新型攻击业态

“ 未来的战斗形态设想。”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP知识...

04月01日6 views评论

阅读全文

T1021 - 远程服务

vCenter科普系列—集成与扩展

某个安服仔的一些想法

RPC/DCOM MiTM 服务器的 Kerberos 中继和转发器

G.O.S.S.I.P 阅读推荐 2025-03-28 抵御微架构攻击的奥利奥

家门口能装摄像头吗？哪些区域严禁安装？一文了解

Google 内部红队的运营与成长经验

AI换脸+拟声深度伪造的迷局何时能解？

俄罗斯卢克石油公司遭受网络攻击

海贼王角度看待网络空间安全专业

Wazuh检测未经授权的进程

2024-2026网络战预判：即将爆发的5大新型攻击业态

在线咨询

微信