group - 第 4 | CN-SEC 中文网

企业安全

企业安全建设SIEM之K8s日志审计策略

目录0x01 目的0x02 配置文件0x03 审计级别-level0x04 审计阶段-stage0x05 审计策略0x06 审计日志样例0x07 告警策略7.1 对容器执行命令时告警7.2 APISe...

03月31日129 views评论

阅读全文

安全文章

【域渗透】- 域内基本信息查询及操作

1. 判断当前所在域ipconfig /all # 查看本机ip，所在域net config workstation # 查看计算机名、全名、用户名、系统版本、工作站、域、...

03月22日242 views评论

阅读全文

安全文章

渗透测试学习笔记——B、C

感谢アヤメ师傅投稿BBLOODHOUND红/蓝 Windows BloodHound 使用图形来揭示 Active Directory 环境中隐藏的且经常是意外的路径。攻击者可以使用 BloodHou...

03月18日130 views评论

阅读全文

安全新闻

APT-C-56（透明部落）近期最新攻击分析与关联疑似Gorgon Group攻击事件分析预警

APT-C-56 透明部落透明部落（Transparent Tribe）别名APT36、ProjectM、C-Major，是一个具有南亚背景的APT组织，其长期针对周边国家和地区（特别是印...

03月17日182 views评论

阅读全文

安全文章

从外网 Weblogic 打进内网接管域控

逛公众号的时候看到了大佬提供的靶场，闲来无事正好拿来练练手学习一下，感谢大佬的无私分享。感兴趣的同学可以去原文章中找一下环境地址，这里就不外放了，尊重作者版权。目标设定一台出网主机，三台域内机器，获...

03月15日112 views评论

阅读全文

安全文章

【文末抽奖】获取域内管理员和用户信息

1.查找所有域用户列表向域控制器进行查询net user /domain 获取域内用户的详细信息wmic useraccount get /all获取到的...

03月11日91 views评论

阅读全文

未分类

浅谈基于报错的手工注入

浅谈基于报错的手工注入实验环境：sqlli1.首先提示，请输入ID作为参数和数值2.构建id参数后，返回正常3.输入转义符，得到报错信息 "1") LIMIT 0,1 &nb...

03月10日45 views评论

阅读全文

安全文章

搭建DCN漏洞靶机及简单的SQL手工注入（一）

前言很多同学都有所发觉，我们在实际学习中，经常需要模拟不同的漏洞环境如果使用外网服务器的话，多多少少又存在一些风险，因此能搭建一个本地的模拟环境去测试漏洞是一个不错的方案。Docker是近几年来十分...

02月25日143 views评论

阅读全文

安全漏洞

API NEWS | 三个国际最近API安全漏洞

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：• DPD...

02月18日88 views评论

阅读全文

安全新闻

【安全圈】以色列监控公司 QuaDream遭曝光

关键词漏洞、黑客据五位知情人士透露，以色列监控公司NSO Group在 2021 年利用苹果软件中的一个漏洞侵入iPhone，同时也被一家竞争公司滥用。根据路透社发表的文章，有人透露这家竞争公司为Qu...

02月10日77 views评论

阅读全文

安全新闻

跨国工程巨头伟尔集团（Weir Group）遭受勒索软件攻击

点击蓝字关注我们近日，苏格兰跨国工程巨头伟尔集团（Weir Group）披露了其9月份遭受的勒索软件攻击。该勒索事件导致其发货、制造和工程中断，仅在9月份就导致间接费用回收不足和收入延期5000万英...

01月02日131 views评论

阅读全文

安全新闻

起底国家级APT组织：LazarusGroup

本文 2751字阅读约需 8钟国家级APT（Advanced Persistent Threat，高级持续性威胁）组织是有国家背景支持的顶尖黑客...

12月17日210 views评论

阅读全文

在线咨询

微信