目标系统 - 第 4 | CN-SEC 中文网

安全新闻

高级持续性威胁（APT）：黑客组织的终极武器

APT 攻击概述定义与特点高级持续性威胁（Advanced Persistent Threat，缩写：APT），又称高级长期威胁、先进持续性威胁等，是指隐匿而持久的电脑入侵过程，通常由某些人员精心策划...

12月20日24 views评论

阅读全文

红蓝实战攻防演习手册之蓝队

第一章什么是蓝队蓝队，一般是指网络实战攻防演习中的攻击一方。蓝队一般会采用针对目标单位的从业人员，以及目标系统所在网络内的软件、硬件设备同时执行多角度、全方位、对抗性的混合式模拟攻击手段；通过技术手...

12月18日安全文章60 views评论

阅读全文

安全新闻

2024年12月微软补丁日多个高危漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Microsoft官方发布了12月份的安全更新公告，共修复了72个漏洞，修复了Windows通用日志文件系统、Windows轻量级目录访问协议(LDAP)、Windows远...

12月11日27 views评论

阅读全文

安全百科

DoS 和 DDoS 攻击，一个字母之差，到底区别在哪？

公众号：网络技术联盟站在当今的数字时代，网络攻击已经成为了全球安全领域的重要话题。其中，拒绝服务攻击（DoS）和分布式拒绝服务攻击（DDoS）是最常见且威胁最大的网络攻击形式之一。当我们访问一...

12月10日243 views评论

阅读全文

安全文章

通过经典万年老洞拿下Shell

0x00 文章背景本文通过本地环境，完美复原此次拿下Webshell的过程，后续内网渗透的内容本文不撰写，勿问。此次拿下Shell，只能说是踩了狗屎运的同时，包含一丝丝技术含量。拿下本次Sh...

11月27日10 views评论

阅读全文

安全文章

通过经典万年老洞拿下Shell

11月21日6 views评论

阅读全文

安全文章

翻译Windows Red Team凭据访问4

证书& 访问技术凭据访问包括窃取帐户名和密码等凭据的技术。用于获取凭据的技术包括：键盘记录或凭证转储。使用合法凭据可以给予对手访问系统，使其更难被检测到，并提供创建更多帐户以帮助实现其...

11月15日7 views评论

阅读全文

安全文章

Windows提权（一）系统内核溢出漏洞提权

漏洞说明Windows系统内核溢出漏洞提权因为它是在程序执行的时候在缓冲区执行的错误代码，所以叫缓冲区溢出漏洞。缓冲溢出是最常见的内存错误之一，也是攻击者入侵系统时所用到的最强大、最经典的一类漏洞利用...

11月13日12 views评论

阅读全文

安全文章

翻译Linux Red Team持久化技术-8

ATT& CK持久性技术在持久性策略下概述的技术为我们提供了一种在目标系统上获得和建立持久性的清晰而有条理的方法。以下是我们将探索的关键技术和子技术列表：1、账户操纵2、通过SSH密钥实现持久...

11月13日11 views评论

阅读全文

新勒索软件Ymir的攻击过程深度分析

一、事件概述近日，Kaspersky实验室研究人员在哥伦比亚的一次事件响应中发现了一种新型勒索软件——Ymir。这种软件以其独特的隐秘性和复杂的逃避检测手段，对全球网络安全构成新的威胁。Ymir勒索软...

11月12日安全新闻37 views评论

阅读全文

安全文章

metasploit浅析

一msf 结构1.1. 架构图架构图如下所示：其中metasploit最重要的部分为模块部分，，分别为辅助模块(Auxiliary)、渗透攻击模块（Exploits)、后渗透攻击模块（Post)、攻击...

11月11日19 views评论

阅读全文

安全文章

超越基础：探索不常见的 NTLM 中继攻击技术

Beyond the Basics Exploring Uncommon NTLM Relay Attack TechniquesNTLM（NT LAN Manager）中继是一种攻击技术，尽管已经存...

11月06日16 views评论

阅读全文