前言 在多次渗透测试中,我们发现办公网的主机与服务器内网存在显著差异。在办公网中,除了极少数用户机器会运行一些特殊服务(如 Everything、向日葵或各种 RMI 等),以及少数开发...
03月24日10 views评论内网渗透
网络安全
工作组环境下的内网渗透
03月24日10 views评论内网渗透
网络安全
03月24日10 views评论内网渗透
网络安全
应急响应的详解
一、引言 在当今数字化时代,网络安全已成为组织生存与发展的关键要素。随着网络攻击手段日益复杂多样,传统的静态防御策略已难以应对层出不穷的安全威胁。攻防演练作为一种动态的安全防护手段,通过模拟真实环境下...
01月11日11 views评论恶意软件
网络安全
蓝队必备!攻防演练中的应急响应方案
攻防演练是检验和提升组织安全防护能力的重要手段。通过模拟真实环境下的攻击与防御,可以及时发现安全漏洞,优化防御策略,并锻炼应急响应团队。应急响应方案作为攻防演练的重要组成部分,直接关系到组织在面临真实...
12月24日HW&HVV24 views评论应急响应
攻防演练
美国下届政府的网络安全路线图
Cyberscoop网站10月22日消息,由奥本大学麦克拉里网络与关键基础设施研究所和网络空间日光浴室委员会2.0的40名成员组成的网络专家工作组发布了一份报告,向2024年总统大选的胜者提出关键网络...
10月23日76 views评论网络安全
网络攻击
人工智能的发展引发的法律依据问题
关注我们,学习更多隐私合规讯息大型语言模型提供了诸如更高的效率、生产力、研究和创新等好处。欧洲数据保护委员会工作组在其5月23日发布的报告中也承认了这一点。所有LLM都是使用数据集开发和培训的。目前在...
08月07日15 views评论llm
人工智能
美国网络司令部改善网络部队战备并试点利用人工智能能力
编者按美国网络司令部司令兼国家安全局局长蒂莫西·霍介绍美国网络司令部利用新权限改善网络部队战备进展、新成立的人工智能工作组工作情况以及美国家安全局开发人工智能能力情况。美国网络司令部利用美国国会授予的...
08月02日226 views评论人工智能
语言模型
工作组权限维持
免责声明本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与...
06月11日18 views评论filter
权限维持
工作组环境下的内网渗透:一些基础打法
好几次的情况下,打下了办公机,和服务器内网不同的是,办公网中,除了极少数的用户机器会有运行一切奇奇怪怪的服务,包括但不限于 EveryThink(那个搜索程序叫啥我忘了),向日葵啊,或者各种奇奇怪怪一...
05月25日26 views评论ntlm
内网渗透
注意 | 声称最安全的编程语言Rust存在严重漏洞,可导致 Windows 命令注入攻击
威胁行为者可以利用 Rust 标准库中的漏洞通过命令注入攻击 Windows 系统。该漏洞被追踪为CVE-2024-24576,是由于操作系统命令和参数注入中的弱点造成的,这可能允许攻击者在操作系统上...
04月19日15 views评论rust
严重漏洞
剖析美国政府视角下的ICT供应链安全
2018 年 11 月 15 日,美国国土安全部(DHS)宣布成立了信息和通信技术 (ICT) 供应链风险管理(SCRM)工作组,这个工作组是由美国多个政府部门、IT行业企业代表及通信行业企业代表联合...
03月25日136 views评论供应链
供应链安全
Windows认证与域渗透
0x00 Windows系统中的工作组、域、域控、活动目录 1、工作组 工作组是局域网中的一个概念,由许多在同一物理地点,而且被相同的局域网连接起来的用户组成的小组,也可以是遍布一个机构的,但却被同一...
12月14日12 views评论ntlm
安全博客
2023年抗量子加密的十件大事
量子计算机攻破现有密码算法的那一天被称为“Q-Day”。一些安全专家认为,Q-Day将在未来十年内发生,但考虑到人工智能和量子计算能力的突飞猛进,后量子时代很有可能会提前到来。一些研究人员预测量子计算...
10月12日75 views评论加密算法
网络安全