摘要:此篇文章,主要学习到windows内存取证知识,此次学习将有3个场景,涉及内网横向域控等涉及的工具:SysInfoTools-ost-viewer-provolatility_2.6_lin64...
解密端口0:网络通信中的神秘占位符
来源:网络技术联盟站 你好,这里是网络技术联盟站。当我们谈论计算机网络和数据传输时,经常会听到有关端口的概念。每个设备都有许多不同的端口,它们用于不同的目的。其中,端口0是一个相对不常见的端口,它在网...
AI VS 骗术大PK:揭开网络钓鱼策略新时代
随着社会进入人工智能时代,机器几乎渗透到生活的方方面面,而攻击者能够在多大程度上滥用人工智能的可能性仍不为人知。为了更好地理解攻击者如何利用生成人工智能,IBM X-Force团队进行了一个研究项目,...
SPF 电子邮件验证协议
介绍SPF 电子邮件验证协议的快速概述(示例、漏洞)。SPF(发件人策略框架)用于强化您的 DNS 服务器并限制谁可以使用您的域名发送电子邮件。发件人框架策略预先提供了被授权代表域发送电子邮件的 IP...
SPF电子邮件身份验证协议的一些局限性
电子邮件身份验证(特别是SPF、DKIM和DMARC)在防止邮箱域名假冒方面确实起到了重要的作用。对于电子邮件发件方来说,保护他们的品牌不受假冒其品牌的电子邮件的侵害是其主要目标,而对于电子邮件接收方...
网络钓鱼即服务平台 Greatness 使用量激增
研究人员近期发现,使用 Greatness 网络钓鱼工具包针对 Microsoft 365 用户,窃取用户登录凭据的恶意 HTML 附件活动正在激增。Greatness 是一个网络钓鱼即服务平台,由被...
一次网络攻击影响了卢瑞儿童医院(Lurie Children’s Hospital)的运营
芝加哥的卢瑞儿童医院在遭受网络攻击后,将其IT系统脱机。这起安全事件严重影响了正常运营,也导致了医疗护理的延迟。卢瑞儿童医院是美国顶尖的儿科医院之一。该医院原名为儿童纪念医院,为了表彰Ann和Robe...
Anydesk Incident:客户凭证泄露并在暗网上出售
这些信息如果落入网络犯罪分子手中,可能会成为新攻击的催化剂,包括针对性的网络钓鱼活动。如果有关特定客户的额外背景信息,成功侵害的可能性可能会显著增加。例如,一种可能的情况是,这些细节被用于代表软件供应...
ANYDESK超3万用户证书被泄露并在暗网出售
网络安全公司Resecurity近日发现了不良行为者在暗网上售卖大量AnyDesk客户凭据。相关研究人员指出,网络犯罪分子获得这些凭据后,可以将其演化成新的攻击,比如有针对性的网络钓鱼活动。而有了关于...
CVE-2023-35636 Microsoft Outlook 信息泄露漏洞(泄露密码哈希)
CVE-2023-35636 利用 Microsoft Outlook 中的日历共享功能,通过在电子邮件中添加两个标头来指示 Outlook 共享内容并联系指定计算机,从而创造拦截 NTLM v2 哈...
APT28 利用网络钓鱼攻击乌克兰军方窃取登录信息
乌克兰国家网络安全协调中心(NCSCC)警告军方成员,称俄罗斯支持的APT28组织发动了新的网络钓鱼攻击。NCSCC 发布警告表示:“俄罗斯正在加大网络间谍活动力度,试图通过窃取军事人员的凭证来获取乌...
重大失误!被黑客入侵的 Microsoft 测试帐户被分配了管理员权限
关键词黑客入侵一名研究人员表示,最近闯入Microsoft网络并监控高管电子邮件两个月的黑客是通过访问一个具有管理权限的老化测试帐户来实现的,这是该公司的一大失误。Microsoft网络通过俄罗斯国家...
48