corp | CN-SEC 中文网

安全新闻

2024年反勒索软件行动分析

勒索软件之所以持续猖獗，主要有三个原因：勒索软件即服务（RaaS）、加密货币和安全港。RaaS平台使有意从事网络犯罪的人能够加入团伙，并在一个帮助从受害者那里获取赎金的支持系统的帮助下开始发起攻击。加...

01月16日7 views评论

阅读全文

安全新闻

欧洲刑警组织重启LockBit 勒索团伙被查封域名，并披露逮捕4名相关人员

https://www.europol.europa.eu/media-press/newsroom/news/lockbit-power-cut-four-new-arrests-and-finan...

10月03日20 views评论

阅读全文

安全新闻

黑客现形记！著名黑客USDoD真实身份确定！

2024年8月23日，darkwebinformer报道称，一名代号为“USDoD”的巴西黑客被认定为美国历史上最大的数据泄露事件的主谋。此次事件涉及窃取了30亿条记录，涵盖了个人信息如全名、地址历史...

08月26日50 views评论

阅读全文

黑客泄露美国国防部供应商 Leidos Holdings的内部文件

Leidos Holdings Inc. 是一家领先的 IT 服务提供商，为包括国防部在内的多个美国政府机构提供服务。该公司的内部文件已被黑客在线泄露。据彭博社7 月 23 日报道，这些文件被认为是在...

07月30日安全新闻40 views评论

阅读全文

安全新闻

USDoD黑客挑衅FBI！新泄露论坛Breach Nation将在美国独立日上线！

FBI 最近与国际执法机构合作取缔了BreachForums，标志着打击网络犯罪的重大胜利。在这次重大打击发生后不到 24小时，著名的威胁行为者USDoD宣布计划重振论坛社区，展示了网络黑社会的残酷本...

05月18日58 views评论

阅读全文

安全工具

钉ding/企业V信API-T00L利用工具

工具简介针对互联网各大API泄露的利用工具，包含钉钉、企业微信、飞书等，目前界面长这样，布局拉胯，能用就行。特别鸣谢chatgpt，代码好帮手。钉钉利用 1、肯定你得有ak、as，填进去获取to...

05月15日17 views评论

阅读全文

SharpADWS - 滥用 ADWS 协议枚举 Active Directory

Overview SharpADWS 是一个为 Red Teams 打造的 Active Directory 侦查和利用工具，其通过 Active Directory Web Services (AD...

05月03日安全工具22 views评论

阅读全文

内网渗透&域渗透常用DOS命令

查看当前网卡配置信息,包括所属域以及IP段ipconfig /all 查看域net view /domain 查看当前域中的计算机net view 查看CORP域中的计算机net view /doma...

04月04日安全博客8 views评论

阅读全文

安全文章

BOREDHACKERBLOG: MORIARTY CORP

0x01 下载地址https://www.vulnhub.com/entry/boredhackerblog-moriarty-corp,456/0x02 靶机目标获取6个Flag0x03 工具准备V...

03月13日18 views评论

阅读全文

美国服装巨头威富公司遭勒索攻击

近日，全球知名服饰品牌Vans和The North Face的母公司——鞋服巨头VF Corp.(威富公司)披露了一起导致运营中断的网络安全事件。 VF Corp.总部位于科罗拉多州，拥有3.5万名员...

12月20日安全新闻237 views评论

阅读全文

安全工具

工具分享|互联网厂商API利用工具

免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...

12月08日27 views评论

阅读全文

安全文章

一种基于NTLM中间人的AD域横向移动方法

前言在针对AD域的渗透测试过程中，我们遇到了一种可以通过中间人攻击的方式对组策略(GPO)中的用户身份验证数据进行恶意写入的情况。并且由于AD域中GPO传输的特殊性，现有工具无法对NTLM进行中间人攻...

10月20日15 views评论

阅读全文