No.0前言首先把内网的拓扑图分享给大家https://boardmix.cn/app/share/CAE.CP32sgwgASoQ146F0I9aGJeoxhBUJNbGvTAGQAE/ lrOtm...
HashCat:如何利用HashCat破解NTLMv2 hash?
0x00 前言当我们利用Responder拿到目标机做SMB文件共享时使用的NetNTLMv2 hash后,可以利用HashCat对该hash进行破解,还原出明文密码。 在这篇文章中,我会介绍一下,如...
一些隐藏与传播恶意样本的文件共享平台
几年前,在与LockBit勒索软件安全事件中,发现:攻击者偏好使用特定的文件共享平台进行数据传输。这些平台包括temp.sh, file.io, sendspace.com, anonfiles.co...
攻击者可利用文件共享服务和反向代理获取凭证
最近发现的网络钓鱼活动,涉及攻击者发送包含DRACOON.team链接的社交工程电子邮件。DRACOON.team是一个以安全数据存储、管理和文件共享功能而闻名的文件共享解决方案。当受害者被诱骗访问电...
警惕!ownCloud 文件共享程序中曝出三个严重漏洞
开源文件共享软件 ownCloud 近日警告称存在三个严重安全漏洞,其中一个漏洞可能会暴漏管理员密码和邮件服务器凭证。ownCloud 是一款开源文件同步和共享解决方案,个人和组织均可通过这个自托管平...
Satacom通过浏览器扩展窃取加密货币
Satacom下载程序,也称为LegionLoader,是2019年出现的一个著名的恶意软件家族。该恶意软件利用查询DNS服务器的技术获取base64编码的URL,以便接收当前由Satacom传播的另...
【内网渗透】防踩坑秘籍之横向移动总结
网安教育培养网络安全人才技术交流、学习咨询这篇文章介绍内网渗透种的横向移动。在内网渗透中,当攻击者获取到内网某台机器的控制权后,会以被攻陷的主机为跳板,通过收集域内凭证等各种方法,访问域内其他机器,进...
Android Provider安全问题深度解析
PART1背景简介Content Provider(内容提供器)主要用于在不同的应用程序之间实现数据共享。它为应用程序存取数据提供统一的外部接口,使不同应用之间得以共享数据。Android 7.0之后...
文件共享网站在17年后关闭
文件共享网站 Zippyshare 宣布他们将在 2023 年 3 月底之前关闭该网站,此前他们宣布他们无法继续维持该服务的运行。Zippyshare 是一个免费的文件共享网站,于 2006 年推出,...
分布式系统安全之非结构化P2P协议
分布式系统:非结构化P2P协议非结构化P2P协议类的代表,如Freenet2或Gnutella主要用于数据传播应用,如无审查通信或文件共享。虽然对等体集没有任何特征拓扑链接它们,但它们的隐式拓扑通常嵌...
如何在 Linux 和 Windows 电脑之间共享文件 | Linux 中国
导读:使用 Samba 设置跨平台文件共享。 本文字数:3603,阅读时长大约:4分钟LCTT 译者 :Ha...
wholeaked:一款能够追责数据泄露的文件共享工具
关于wholeaked wholeaked是一款功能强大的文件共享工具,该工具基于go语言开发,可以帮助广大系统管理员和安全研究人员在组织发生数据泄露的时候,迅速找出数据泄露的“...