前言 本次主要是记录一次在EDU众测活动中,产生的一些渗透思路,各位看官,且听下面分解 降龙十八掌 在某次众测活动中,通过某小公司系统拿到了该系统的shell。 &nb...
07月17日11 views评论卡巴斯基
密钥
渗透之曲折的“内网上线”豪夺运维权限
07月17日11 views评论卡巴斯基
密钥
07月17日11 views评论卡巴斯基
密钥
Kerberos 票据伪造原理详解(Golden/Silver Ticket)
原标题《How to Forge a Kerberos Ticket by Yourself》是霄壤实验室安全研究员「WHOAMI」分享的技术文章,公众号旨在为大家提供更多的学习方法与技能技巧,文章仅...
07月13日73 views评论mimikatz
内网渗透
电源指示灯的闪烁也能泄露密码?看看研究怎么说
在巧妙的旁路攻击中,一组学者发现可以通过分析设备电源 LED 指示灯的变化来破解设备密钥。 内盖夫本古里安大学和康奈尔大学的研究人员在一项研究中表示,CPU 执行的密码计算会改变设备的功耗,从而影响设...
06月30日72 views评论摄像头
视频
研究发现,电源指示灯的闪烁也能泄露密码
在巧妙的旁路攻击中,一组学者发现可以通过分析设备电源 LED 指示灯的变化来破解设备密钥。 内盖夫本古里安大学和康奈尔大学的研究人员在一项研究中表示,CPU 执行的密码计算会改变设备的功耗,从而影响设...
06月28日49 views评论摄像头
视频
最快仅需两分钟,攻击者能迅速将暴露的敏感信息武器化
据Cyber News 6月20日消息,云安全公司 Orca Security 的研究表明,在针对云的网络攻击中,攻击者能够在短短两分钟内发现配置错误和易受攻击的资产,并立刻开始对其进行利用。 Orc...
06月25日28 views评论aws
敏感信息
AI之下没有秘密:网友诱骗ChatGPT激活 Windows 11
AI 聊天机器人动了谁的奶酪?1ChatGPT 和 Bard 向用户共享 Windows 产品密钥 要放心踏实地使用 Windows 系统,首先得获取独一无二的密钥。长期以来,购买能用的密钥一直是操作...
06月25日34 views评论ai
chatgpt
物理层安全中的关键技术概述
摘 要 无线信号传输的开放性使得无线通信实现无缝数据传输,但同时也增加了被攻击、窃听和干扰的风险。近年来,由于物理层信道具有随机性,其有望取代依靠大量计算的传统密码学加密方案,相关的研究也在火热进行中...
06月22日176 views评论加密
网络
Linux横向的一些方法
免密连接很多环境存在免密相互连接的情况,一来方便管理和工作,二来像有些集群任务分发等不可能挨个输入密码。可以直接尝试以当前所登录的用户名来连接其它机器,例如当前机器是test用户。ssh test@1...
06月14日26 views评论密钥
机器
网络犯罪分子窃取 OpenAI API 密钥以盗用 GPT-4
“译安”,意在使用中英双译给读者阅读信息安全类文章,主要聚焦APT攻击,网络事件,偶尔也发一些技术文章。翻译安全,议论安全是本系列的特色。不仅能学习到安全知识,洞悉最新安全事件,还能学习到英语,并列举...
06月10日301 views评论ai
chatgpt
企业使用Tor的潜在风险
下图可以帮我们了解Tor匿名过程。首先,我们假设使用者已经构建了一个 Tor路径,这意味着计算机已经选择了三个Tor节点(运行Tor软件的服务器)来中继消息并获得了每个节点的共享密钥。计算机首先对私有...
06月08日82 views评论加密
密钥
springboot未授权到多个高危挖掘过程【文末附赠edu邀请码】
0x01 前言 记录本次已授权目标(所有漏洞均已修复),本来只是一个平平无奇的spring未授权,发现存在heapdump接口,通过查看env后搜索相关敏感关键词,比如shiro,oss等 shiro...
05月29日48 views评论shiro
密钥
【法律科普】销售盗版 VMware 软件,判处有期徒刑一年六个月,并处罚金人民币十五万元
被告人:林某,男,1991年生,中专文化程度,淘宝网店铺“智享娱乐”和互联网网店“正品专卖商场”实际经营人。检察院指控:VMware,Inc.(以下称“威睿公司”)系VMware系列软件作品的著作权人...
05月29日127 views评论vmware
软件
25