GUIDE导读这篇文章是一个网络安全工程师对SeRelabelPrivilege权限的滥用进行分析和实验的记录。作者通过分析Microsoft文档和借鉴James Froshaw的文章,探索了该权限的...
TeamViewer被俄罗斯政府赞助的黑客攻击
一支臭名昭著的俄罗斯黑客组织已经侵入了TeamViewer的"企业IT环境",这是一款流行的远程访问软件,尽管没有客户数据似乎受到了影响。 TeamViewer在周四公开披露了这次安全漏洞,该公司已将...
红队经典战术 -Windows 和 Active Directory
介绍MITRE 将横向移动定义为:横向移动由对手用来进入和控制网络上的远程系统的技术组成。实现他们的主要目标通常需要探索网络以找到他们的目标并随后访问它。实现他们的目标通常需要通过多个系统和账户来获取...
Scattered Spider 黑客组织将重点转向云应用程序以窃取数据
Scattered Spider 是指一群经常使用相同 Telegram 频道、黑客论坛和 Discord 服务器的网络犯罪分子。虽然有报道称 Scattered Spider 是一个有特定成员的有组...
保险巨头Globe Life门户网站遭入侵用户数据被访问
2024年6月14日,美国金融服务控股公司Globe Life近日发现其一个网络门户遭到攻击,可能导致消费者和保单持有人的数据被访问。此次事件是在对访问权限和用户身份管理进行审查时发现的。公司立即采取...
卡巴斯基在中国生物识别访问系统中发现 24 个漏洞,凸显身份验证系统风险
导 读全球关键设施中使用的生物识别终端存在 24 个漏洞,黑客可借此获得未经授权的访问权限、操纵设备、部署恶意软件并窃取生物识别数据。生物识别安全技术比以往任何时候都更受欢迎,不仅在公共部门(执法部门...
内网横向渗透思路解析
在渗透测试中,成功攻陷一台主机只是第一步,攻击者还需要进一步扩大战果,在内网中继续横向移动,最终获取域控制器权限或窃取敏感数据。内网横向渗透是一个复杂的过程,需要攻击者具备丰富的网络安全知识和实践经验...
导致CSO丢饭碗的九大致命错误
企业安全主管(CSO)们的饭碗正变得越来越脆弱,他们可以正确一百次,但只要一次失误,就足以葬送一切。只需一个愚蠢的决定、一个简单的疏忽或是一次糟糕的沟通,一个错误的假设,或者听信了一个错误的建议,就可...
卡巴斯基在中国生物识别访问系统中发现 24 个漏洞,凸显身份验证系统风险
关键词漏洞全球关键设施中使用的生物识别终端存在 24 个漏洞,黑客可借此获得未经授权的访问权限、操纵设备、部署恶意软件并窃取生物识别数据。生物识别安全技术比以往任何时候都更受欢迎,不仅在公共部门(执法...
1.2 容器威胁模型
0x00 前言前面我们介绍了风险、威胁和缓解措施的基本概念,了解了什么是风险管理框架和威胁模型。那么我们该如何对容器进行威胁建模呢?首先,我们先思考:参与者有哪些?0x01 参与者一个良好的威胁建模方...
在最近的 MITRE 网络攻击中,黑客创建恶意虚拟机以逃避检测
导 读MITRE 公司透露,2023 年 12 月下旬针对这家公司的网络攻击利用了 Ivanti Connect Secure (ICS) 的零日漏洞,攻击者在其 VMware 环境中创建了恶意虚拟机...
Fortinet 曝一严重漏洞 POC,可获得 SIEM 根访问权限
关键词系统漏洞Fortinet FortiSIEM 产品的一个关键漏洞出现了一个可行的攻击(PoC),这为更广泛的攻击提供了更多机会。该漏洞被追踪为 CVE-2024-23108,于今年 2 月披露并...
38