根据给定的渗透测试(白盒/灰盒/黑盒),您可能有也可能没有范围。对于这些示例,我假设我有客户域 corp.local 的范围,该域在 192.168.1.0/24 网络下运行。对于这些示例,我的 ES...
04月22日1 views评论ntlm
域渗透
域渗透:LLMNR 投毒收集凭证及防御
04月22日1 views评论ntlm
域渗透
04月22日1 views评论ntlm
域渗透
因为网络安全事件报告而要关注什么技术领域?答案是DFIR。
还是《网络安全事件报告管理办法(征求意见稿)》相关。 网络安全有新要求,就必然带来新的学习领域。结合这半年来的各种网络安全事件,在笔者看来,DFIR,即数字取证与事件响应(Digital Forens...
12月23日32 views评论网络安全
蓝队
安全设备硬件解释 :工作站、磁盘阵列、交换机、防火墙、正向隔离装置、反向隔离装置、服务器负载均衡设备
请点击上面 一键关注!内容来源:我的精神时光屋工作站、磁盘阵列、交换机、防火墙、正向隔离装置、反向隔离装置、服务器负载均衡设备、全局负载均衡设备、资源高速同步网路由器、加密卡。一、工作站工作站又可以...
10月14日13 views评论交换机
防火墙
VLAN基础知识大全
有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了,而且最早的VLNA技术早在1996年Cisco(思科)公司就提出了。随着几年来的发展,VLAN技术得到广...
09月22日20 views评论交换机
基础知识
好奇心帮我解决了一个硬件问题
导读:好奇心能激发人们对于知识和真理的渴求,无论是对于硬件、开源软件、编程、组装个人电脑、优化系统设置,还是只是学习使用一个新软件。本文字数:2394,阅读时长大约:4分钟我通常在家架设运...
02月22日15 views评论家庭网络
工作站
VMware 工作站更新修复了任意文件删除错误
VMware 修复了一个影响工作站的高严重性权限提升缺陷(跟踪为 CVE-2023-20854)。攻击者可以利用此漏洞删除适用于 Windows 操作系统的工作站版本 17.x 上的任意文件。VMwa...
02月08日33 views评论cve
漏洞
武器化可编程逻辑控制器感染工程工作站
无论是制造业还是关键基础设施,针对工业设施的大多数攻击场景,都集中在入侵可编程逻辑控制器(PLC)上,希望借此篡改其控制和自动化的物理过程。要在PLC上运行恶意代码,方法之一是入侵工程师用来管理和部署...
08月24日26 views评论plc
攻击者
一种新型攻击技术出现,可将PLC武器化
据The Hacker News消息,工业安全公司 Claroty安全研究人员发现了一种名为“Evil PLC”的新型攻击技术。该技术的巧妙之处在于,可将可编程逻辑控制器 ( PLC ) 武器化,以在...
08月21日50 views评论恶意软件
攻击者
PLC成攻击跳板--邪恶的PLC攻击:将PLC武器化
知名工业网络安全公司Claroty旗下的Team82研究团队开发了一种称为Evil PLC攻击的新技术,其中PLC 被武器化并用于损害工程师站。在工程师站上立足的攻击者可以访问连接该机器的OT网络上的...
08月16日48 views评论攻击者
漏洞
肆意挑衅or巅峰对决?俄沙虫APT组织刻意诱捕ESET安全研究人员
ESET的研究人员将在8月份的美国黑帽大会上披露他们在对强大的俄罗斯黑客团队使用的强大的industryer2恶意软件进行逆向工程的重要发现,这是该研究团队在帮助阻止俄罗斯APT组织最近对乌克兰电力系...
07月21日50 views评论恶意软件
攻击者
从 RPC 到 RCE - 通过 RBCD 和 MS-RPC 接管工作站
在 Active Directory 的默认配置中,可以在其 WebClient 服务运行时远程接管工作站 (Windows 7/10/11) 和可能的服务器(如果安装了桌面体验)。简而言之,这是通过...
06月30日55 views从 RPC 到 RCE - 通过 RBCD 和 MS-RPC 接管工作站已关闭评论rce
身份验证
2000年,NSfocus缘起
2000年,西工大的四大祸祸离开了两个,fnd到了北京从西安带走了cat。cat不吃鱼,但吃服务器,把学校DNS路由器黑了,发现那台Sun工作站性能很高,可能是见过的最高的,有128M内存,两个333...
04月25日100 views评论scz
启明星辰