前言安全悖论——“守护者的隐忧”在网络安全的世界里,安全产品本应是抵御攻击的第一道防线,为企业和用户提供可靠的保护。然而,近年来的诸多安全事件表明,安全产品本身并非天衣无缝,它们可能成为攻击者的突破口...
三汇SMG网关管理软件 SMGSuperAdmin 信息泄露漏洞复现
产品简介 三汇SMG网关管理软件是与三汇SMG系列数字网关产品配套的管理工具,是杭州三汇信息工程有限公司开发的一款高效、稳定、易用的网关管理软件。它专为三汇SMG系列数字网关设计,提供了...
检测 evil-winrm
什么是“evil-winrm”/WinRM?Evil-WinRM 是一种后漏洞利用工具,它提供了一种通过 Windows 远程管理 (WinRM) 与 Windows 系统交互的简化和高效方式。它广泛...
网页版的跨平台远程控制和监控神器
今天我想分享一个很实用的远程管理工具——Spark。作为一名技术人员,在日常工作中,我们经常需要进行设备的远程管理和监控,这对于护网和重保工作至关重要。不过,有时候我们可能需要随时随地对设备进行操作,...
面对英特尔CPU触目惊心的安全漏洞, 除了排查,更要加速信创发展
10月15日,中国网络空间安全协会发布题为《漏洞频发、故障率高 应系统排查英特尔产品网络安全风险》公众号文章,明确指出了英特尔的四项安全问题:一是安全漏洞问题频发;二是可靠性差,漠视用户投诉;三是假借...
攻防演练中的经典突破案例
身为一个资深的网络安全从业者,由于比较擅长去给客户讲案例,这里把以前攻防演练如何突破的过程做成了PPT给客户展示一些经典突破手段。案例一:某机场的渗透案例渗透过程:1文件上传突破互联网边界进...
WS-Management COM:WinRM 横向移动的另一种方法
介绍在企业 Windows 这个奇妙的世界中,横向移动技术非常有限。攻击者用来执行远程命令和有效负载的技术及其变体非常有限。十多年前,随着 PowerShell 的兴起,大多数道德黑客可能都同意,当获...
堡垒机的相关介绍
描述堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报...
工具 | BackDoorSim
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介BackdoorSim是一款专为教育和测试目的而设计的远程管理和监控...
ATT&CK -
Windows 远程管理 Windows 远程管理(WinRM)代表允许用户与远程系统交互的 Windows 服务和协议(例如,运行可执行文件,修改注册表,修改服务)。 winrm 命令和很多程序(如...
ATT&CK - 外部远程服务
外部远程服务 诸如 vpn、Citrix 等远程服务和其他访问机制允许用户从外部连接到企业内部的网络资源。 通常由远程服务网关来管理这些服务的连接和凭据验证。 Windows 远程管理 (Window...
HTB初识入门篇
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 --白稀饭HTB靶场HTB是一个靶机平台,里面包含多...