横向移动 | CN-SEC 中文网

安全文章

一文了解网络安全中的横向移动

目前，横向移动（lateral movement）已成为需要留意的主要威胁之一。成功的横向移动攻击可以使攻击者闯入用户现有系统，并访问系统资源。横向移动攻击充分体现了“网络安全链的强度完全取决于最薄弱...

06月11日2 views评论

阅读全文

安全新闻

黑客团伙冒充IT技术支持人员入侵Salesforce与Okta平台

关键词黑客谷歌披露新型云端攻击链：黑客团伙伪装IT支持实施语音钓鱼，瞄准欧美零售、酒店及教育行业攻击手法升级：利用Salesforce工具+社会工程学窃取数据谷歌威胁情报团队周三发布报告指出，一个自称...

06月09日43 views评论

阅读全文

安全文章

WMI 研究与横向移动

在不断演变的网络安全领域，理解并缓解高级攻击向量对防御者来说始终是一个关键挑战。其中，Windows管理工具（Windows Management Instrumentation，简称WMI）作为一种...

06月08日11 views评论

阅读全文

安全文章

一次性入侵所有系统并在各处横向移动（第一部分）

【翻译】Pwn everything Bounce everywhere all at once (part 1) - Quarkslab's blog本文描述了在一次"假定已被入侵"的安全审计中，我...

06月07日10 views评论

阅读全文

安全文章

[网络安全] 滥用Azure内置Contributor角色横向移动至Azure VM

本文来源于团队的超辉老师，其系统分析了Azure RBAC角色模型及其在权限滥用场景下的攻击路径。通过利用AADInternals工具提升用户至Contributor角色，攻击者可在Azure VM中...

06月07日9 views评论

阅读全文

安全文章

攻击链分析Medusa 勒索软件

介绍被追踪为Spearwing 的Medusa 勒索软件组织已大幅扩展其业务范围，仅在 2025 年的前两个月就夺走了40 多名受害者的生命。Medusa 的赎金要求从 10 万美元到 1500 万美...

06月06日14 views评论

阅读全文

安全新闻

AWS默认IAM角色权限过宽：警惕横向移动与跨服务攻击风险

“ AWS云渗透。”PS：有内网web自动化需求可以私信01—导语近期，安全研究人员发现AWS默认IAM角色（如AmazonEC2FullAccess、AdministratorAccess等...

05月23日19 views评论

阅读全文

安全文章

横向移动 - 远程桌面协议 (RDP) 事件日志

好吧，这篇文章的名字听起来可能不像“恶意软件入门”或“如何检测和阻止一个民族国家”那样令人兴奋，但我保证它很重要，所有 DFIR 分析师都应该知道！让我们来讨论一下几乎每一次入侵中都可能遇到的情况：滥...

05月20日23 views评论

阅读全文

安全工具

工具 | goexec

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介GoExec是一款用于在Windows上进行横向移动远程执行命令和程...

05月15日18 views评论

阅读全文

从Mimikatz到黄金票据：黑客内网漫游的核心武器库

随着网络安全形势日益严峻，企业内网渗透测试已成为安全运营的核心环节。本文将从实战角度深度解析内网渗透技术体系，结合最新攻防案例，构建完整的内网安全攻防认知框架。一、内网渗透的本质认知1.1 企业网络架...

05月13日安全文章17 views评论

阅读全文

安全新闻

黑客利用 Windows 远程管理来逃避 AD 网络中的检测

新一波网络攻击以 Active Directory （AD）环境为目标，他们滥用合法管理工具 Windows 远程管理（WinRM）进行横向移动并逃避跨企业网络的检测。随着攻击者越来越多地利用 ...

05月12日31 views评论

阅读全文

安全文章

利用 WinRM 进行隐秘横向移动的技术

概述在这篇文章中，我将介绍如何使用 WinRM 在 Active Directory 网络内横向移动并尝试融入噪音。虽然 WinRM 确实允许你运行远程命令，但如果不将有效载荷（例如 Mimikatz...

05月12日17 views评论

阅读全文

一文了解网络安全中的横向移动

黑客团伙冒充IT技术支持人员入侵Salesforce与Okta平台

WMI 研究与横向移动

一次性入侵所有系统并在各处横向移动（第一部分）

[网络安全] 滥用Azure内置Contributor角色横向移动至Azure VM

攻击链分析Medusa 勒索软件

AWS默认IAM角色权限过宽：警惕横向移动与跨服务攻击风险

横向移动 - 远程桌面协议 (RDP) 事件日志

工具 | goexec

从Mimikatz到黄金票据：黑客内网漫游的核心武器库

黑客利用 Windows 远程管理来逃避 AD 网络中的检测

利用 WinRM 进行隐秘横向移动的技术

在线咨询

微信