凭证 - 第 4 | CN-SEC 中文网

安全漏洞

DirtyCred：存在8年的Linux kernel漏洞

研究人员发现存在8年的Linux kernel漏洞——DirtyCred。美国西北大学研究人员在Linux kernel中发现了一个存在长达8年之久的安全漏洞——DirtyCred，CVE编号为CVE...

08月27日200 views评论

阅读全文

安全文章

CF 云环境利用框架，一键化渗透云上内网

点击蓝字关注我们声明本文作者：TeamsSix本文字数：885阅读时长：3 分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的...

07月09日279 views评论

阅读全文

安全工具

Mimikatz详细使用总结

基本命令 cls：清屏 standard：标准模块，基本命令 crypto：加密相关模块 sekurlsa：与证书相关的模块 kerberos： kerberos模块 privilege：提...

07月06日993 views评论

阅读全文

安全新闻

可修补和可预防的安全漏洞成为第一季度攻击的主要原因

2022年第一季度，82%的组织攻击是由受害者面向外部的攻击面中的已知漏洞引起的。这些未修补的漏洞使得由于人为错误相关的财务损失所占的比例降到了很低，后者只占18%。这些数字来自于Tetra Def...

07月03日23 views评论

阅读全文

安全文章

Mimikatz详细使用总结

基本命令 cls：清屏 standard：标准模块，基本命令 crypto：加密相关模块 sekurlsa：与证书相关的模块 kerberos： kerberos模块 privilege：提...

06月22日44 views评论

阅读全文

安全文章

dump lsass小结

摘自https://forum.butian.net/share/1514# 前言 **凭证转储**是攻击者用来破坏基础设施的最常用技术之一。它允许窃取敏感的凭证信息，并使攻击者能够在目标环境中进一步...

05月03日300 views评论

阅读全文

安全闲碎

杀伤链已过时

网络杀伤链是由洛克希德·马丁公司在十多年前提出的。其基本思想是，攻击者进行侦察以发现漏洞，开发漏洞利用程序进入系统，安装恶意软件连接到控制服务器(C2)，横向移动找到目标并盗取数据。防御者则根据这些步...

05月03日61 views评论

阅读全文

安全新闻

“海黄蜂”：针对我国新兴科技企业的窃密活动深度分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）一、概述启明星辰ADLab在近几个月内，注意到多起将发件人伪装为物流货运公司的定向邮件...

04月28日68 views评论

阅读全文

安全闲碎

将特权访问和数据安全分析结合在一起

谁拥有组织中的数据？也许法律拥有治理，而安全拥有数据安全。IT、法律、安全和业务线所有者可能会分担任务。也许根本没有真正的数据治理或监督。然而，从各行各业的人们那里听到的是，无论拥有成熟的治理和数据安...

04月14日39 views评论

阅读全文

安全文章

用友nc命令执行到域控

欢迎转发，请勿抄袭分享一次授权实战经历。一、信息收集：发现目标使用了用友nc，且存在命令执行测试页面。&...

04月11日327 views已关闭评论

阅读全文

安全新闻

微软确认遭Lapsus$ 勒索组织入侵

据Bleeping Computer消息，微软已经确认他们的一名员工受到了 Lapsus$ 黑客组织的入侵，使得黑客访问和窃取了他们的部分源代码。3月21日晚，Lapsus$ 公开了从微软 Azure...

03月25日65 views评论

阅读全文

安全文章

内网凭证东搜西罗

&nbs...

03月22日52 views评论

阅读全文

在线咨询

微信