欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页横向移动
      安全文章

      利用捕获的 COM 对象进行无文件横向移动

      自 20 世纪 90 年代初以来,组件对象模型 (COM) 一直是 Microsoft Windows 开发的基石,在现代 Windows 操作系统和应用程序中仍然非常流行。多年来对 COM 组件的依...
      admin 03月27日16 views评论无文件 横向移动
      阅读全文
      安全新闻

      威胁组织 Weaver Ant 渗透电信供应商的网络超过四年

      导 读Sygnia 研究人员观察到多个警报,这些警报显示来自未知服务器的帐户重新启用攻击者使用的帐户。进一步分析发现内部服务器上有一个web shell,已被入侵多年。威胁组织使用 web shell...
      admin 03月25日11 views评论weaver 横向移动
      阅读全文
      安全文章

      红日一靶场

      don't give up and don't give in !红日靶场 1,先通过漏洞打入内网,获取权限,查看权限如果是普通权限就进行提权,提权之后,通过文件上传回连马植入后门,之后上传木马进行内...
      admin 03月25日6 views评论敏感信息 访问权限
      阅读全文
      HW&HVV

      【25HW】HW红蓝对抗之红队

      一、护网整体流程 第一阶段:准备及调研 一般由总负责的安全厂商牵头完成方案制定、用户沟通、设备调研梳理、整体的安全设备防护情况,资产清单收集等工作,便于后续的安全保障工作的划分。 第二阶段:风险自查及...
      admin 03月16日19 views评论信息收集 漏洞挖掘
      阅读全文
      安全文章

      一次性入侵所有系统并在各处横向移动 (第二部分)

      【翻译】Pwn everything Bounce everywhere all at once (part 2) - Quarkslab's blog 在这系列文章中,我们描述了在一次"假定被入侵"...
      admin 03月02日7 views评论横向移动 远程代码执行
      阅读全文
      安全文章

      【翻译】探索 WinRM 插件的横向移动

      TL;DR:在本博客中,我们探讨了如何利用 WinRM 插件对其他系统进行横向移动。我们还研究了如何CIM_LogicFile使用 WMI 类绕过 Microsoft Defender 的一些棘手检测...
      admin 02月28日6 views评论cobalt microsoft
      阅读全文
      安全文章

      探索用于横向移动的 WinRM BOF 插件

      【翻译】Exploring WinRM plugins for lateral movement - FalconForce 背景有一天,我意识到我没有任何用于连接 WinRM 的 Cobalt St...
      admin 01月28日8 views评论microsoft 横向移动
      阅读全文
      安全新闻

      Python后门助阵RansomHub勒索软件,利用网络漏洞发起攻击

      近日,网络安全研究人员披露了一起利用Python后门维持对受感染设备的持久访问,并进一步部署RansomHub勒索软件的攻击事件。GuidePoint Security的研究显示,攻击者通过名为Soc...
      admin 01月27日31 views评论勒索软件 恶意软件
      阅读全文
      安全新闻

      新型 DCOM 横向移动攻击

      新型 DCOM 横向移动攻击简介这是一种强大的新 DCOM 横向移动攻击,该攻击允许将自定义 DLL 写入目标计算机,然后将它们加载到服务中,同时能够支持命令行参数。这种攻击主要通过逆向IMsiSer...
      admin 01月01日34 views评论payload 横向移动
      阅读全文
      安全文章

      绕过 EDR 执行横向移动

      由于这是我第一次测试 EDR,因此我想要一个开源的 EDR 解决方案,因此选择了 Elastic。 本文的前言是避免 EDR 检测并执行对另一台计算机的横向移动。 实验室设置来自 Zeropoints...
      admin 12月26日32 views评论cobalt strike
      阅读全文
      安全文章

      绕过Elastic EDR进行横向移动

      所以,我最近才开始尝试 EDR。由于这是我第一次测试 EDR,所以我想要一个开源 EDR 解决方案,这就是 Elastic 的原因。本文的前言是为了避免EDR检测并执行横向移动到另一台机器。实验室设置...
      admin 12月25日56 views评论cobalt edr
      阅读全文
      安全文章

      内网横向移动之RDP Session Hijack

      文章前言管理员在内部网络中广泛使用远程桌面协议(rdp),这允许系统所有者和管理员远程管理windows环境,然而RDP可以给攻击者提供各种机会来实施攻击,这些攻击可以用于红队场景中的横向移动,下面的...
      admin 12月20日8 views评论横向移动 身份验证
      阅读全文

      文章导航

      1 2 3 … 15

      最新文章

      •  钓鱼工具包升级:窃密前先对受害者进行实时审查 04/10 0 views
      • Adobe 安全更新 - 针对跨产品多个漏洞的修补程序 04/10 0 views
      • 黑客在一年多的时间里拦截了 100+ 家银行监管机构的电子邮件 04/10 0 views
      • 黑客利用Windows .RDP文件建立非法远程桌面连接 04/10 0 views
      • 三星德国遭遇数据泄露,影响 27 万客户 04/10 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章140781
      • 分类47
      • 标签150939
      • 留言686
      • 链接0
      • 浏览21300968
      • 今日30
      • 本周507
      • 运行6462 天
      • 更新2025-4-10

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章140781 留言 686 访客21300968

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章140781
      • 分类47
      • 标签150939
      • 留言686
      • 链接0
      • 浏览21300968
      • 今日30
      • 本周507
      • 运行3299 天
      • 更新2025-4-10
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码