初始化访问,是攻击者对目标入侵的立足点。攻击利用点主要包括系统、服务、第三方应用的漏洞,目标服务薄弱的安全防护措施,以及目标服务相关的内部人员、技术支持、信任伙伴等有关接触和联系者。 0x1 Driv...
01月06日安全博客69 views评论攻击
攻击者
ATT&CK _Initial_Access
01月06日安全博客69 views评论攻击
攻击者
01月06日安全博客69 views评论攻击
攻击者
xxe漏洞
XML外部实体攻击是对解析XML输入的应用程序的一种攻击。当包含对外部实体的引用的XML输入由弱配置的XML解析器处理时,会发生此攻击。此攻击可能导致机密数据泄露,拒绝服务,服务器端请求伪造,从解析器...
01月06日74 views评论xml
攻击
DMA攻击和Thunderbolt 3安全级别浅谈
0x00 DMA攻击 DMA攻击是一种侧信道攻击,即攻击者可以通过利用高速扩展端口,穿透计算机和操作系统,直接读取DMA,DMA包含在许多连接中,DMA可以通过例如便携式摄像机、网卡、存储设备或者...
01月06日654 views评论攻击
读取
手把手带你用 SSRF 打穿内网 - 国光
靶场拓扑设计 首先来看下本次靶场的设计拓扑图: 先理清一下攻击流程,172.72.23.21 这个服务器的 Web 80 端口存在 SSRF 漏洞,并且 80 端口映射到了公网的 8080,此时攻击者...
12月31日128 views评论ssrf
攻击
MSSQL数据库攻防实战指北 - 深信服千里目安全实验室
SQL Server数据库安全 [TOC] by Tahir 2021.3.5 前言 一年一度的网络安全建设成果检验即将开始,在网络安全实战攻防演练这场最关键的战役中,办公应用系统、Web中间件,数据...
12月31日160 views评论sql
攻击
一张图读懂什么是撞库攻击
你们有没有听说过这几个词“撞库”、“拖库”,偶尔参加个安全大拿的演讲会,百分之一万都会听到这类奇怪的词汇。我们的安全小知识发了这么多期,从本期开始我们也要进阶了,懂了什么是撞库攻击,以后你可就不是安全...
12月29日200 views评论攻击
敬请期待
攻击者可武器化防火墙和中间系统,执行 DDoS 放大攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士中间系统和审查基础设施中的 TCP 协议实现中存在多个弱点,可被武器化为攻击向量,针对任意目标发动反射性拒绝服务放大攻击,超过迄今为止很多...
12月22日88 views评论攻击
攻击者
【视频】利用CORS攻击本地应用程序
最近读到了一篇关于从Ride the Lightning窃取比特币的文章Ride the Lightning是一个用于管理比特币的本地应用程序,但是它错误地配置了CORS,于是乎黑客可以利用CSRF攻...
12月22日安全文章71 views评论应用程序
攻击
关于CobaltStrike的若干检测特征分析
点击蓝字关注我们CobaltStrike被广泛利用于渗透攻击中,可以与其他攻击工具(如Mimikatz、Metasploit和PowerShell Empire)联合使用,支持在网络中横向移动。一、关...
12月22日133 views评论cobaltstrike
攻击
发布 | 2021年第二季度我国DDoS攻击资源季度分析报告
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786引言1攻击资源定义本报告为2021年第2季度的DDoS攻击资源分析报告。围绕互联网环境威胁治理问题,基于CNCERT监测的D...
12月22日107 views评论攻击
服务器
攻防论道之总结篇|往者不可谏,来者犹可追
全文共1155字,阅读大约需要2分钟。网络攻防演练的目的是发现当前关键信息基础设施防护体系中存在的不足,找出解决的方案。因此在演练结束之后,必须及时进行复盘总结,以期全面改进。在总结阶段,需要做三项工...
12月21日97 views评论攻击
攻防
ADCS证书服务攻击
ADCS证书服务攻击前言:关于NTLM Relay:你所不知道的NTLM Relay 由于ADCS的http证书接口没有启用NTLM中继保护,因此其易受N...
12月17日289 views评论攻击
证书
87