group - 第 5 | CN-SEC 中文网

CWE-842 将用户置入不正确的用户组

CWE-842 将用户置入不正确的用户组 Placement of User into Incorrect Group 结构: Simple Abstraction: Base 状态: Incompl...

11月10日CWE(弱点枚举)37 views评论

阅读全文

内网信息收集

整理于小迪安全课程2020-6笔记《第65天：内网安全-域环境&工作组&局域网探针方案》内网信息收集一、基本信息 systeminfo 详细信息 net start 启...

10月28日安全文章12 views评论

阅读全文

安全文章

红队技巧|MySQL偏门注入(文末进学习交流群)

作者：spoock转载于：https://blog.spoock.com/2020/10/08/mysqli-rare/说明工作之后，目前工作内容就是写代码和研究Linux内核相关的知识，已经很少研究...

10月13日105 views评论

阅读全文

安全新闻

琴鸟行动：国际刑警组织捕获潜藏2年的摩洛哥黑客

7月6日，国际刑警组织的执法当局逮捕了一名黑客。近10年来，他主导了多起网络犯罪活动，未知的受害人不计其数。他开展了全球网络钓鱼和信用卡欺诈计划，其中就包含了对法国的电信公司、主要银行和跨国公司进行...

07月27日62 views评论

阅读全文

安全文章

内网渗透

前言内网玩的少,突然遇见一个,目的拿到域控就行了,期间有些其他操作就顺带提一下，主要写了拿域控这条线，目标外网ip:wip1，后面打码严重，见谅，技术比较菜，欢迎大佬们提出宝贵意见。打点http://...

06月23日93 views评论

阅读全文

安全文章

APT案例分析 | Lazarus利用ThreatNeedle攻击某工业

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

05月29日94 views评论

阅读全文

安全新闻

尼日利亚黑客组织的钓鱼活动分析

在2020年5月，Group-IB检测到一些可疑的域名，这些域名与多种恶意文件有关联，域名格式如：(*kremlin*.duckdns.org)。Group-IB的威胁情报与威胁溯源小组检查了这些域名...

04月09日49 views评论

阅读全文

安全文章

域控权限维持(下)

域控权限维持(下) 在我们拿到域控账号密码后，为了防止密码被改，需要使用隐蔽后门等手段来维持我们取得的域控权限。将二进制文件放在Windows启动项目录中是最简单的方式，但是隐蔽性差，较主流...

04月07日160 views评论

阅读全文

安全文章

一次真实内网渗透

前言内网搞的少,突然遇见一个,目的拿到域控就行了,期间有些其他操作就顺带提一下，主要写了拿域控这条线，目标外网ip:wip1，后面打码严重，见谅，技术比较菜，欢迎大佬们提出宝贵意见打点访问http:/...

03月12日192 views评论

阅读全文

安全新闻

【03.06】安全帮®每日资讯：逍遥网遭攻击致数据泄露：官方建议修改短位密码；14%移动应用将用户数据存储在不安全服务器上

安全帮®每日资讯2020勒索软件攻击爆发，增长150％近日，网络情报公司Group-IB发布“2020-2021年破获勒索软件”报告，深入探讨了2020年全球勒索软件的爆发，并分析了主要参与者的TTP...

03月06日111 views评论

阅读全文

安全新闻

今日威胁情报2021/2/27-28(第353期）

高级威胁分析1、China-linked Group RedEcho Targets the Indian Power Sector Amid Heightened Border Tensionsht...

03月01日81 views评论

阅读全文

安全文章

关于floor()报错注入，你真的懂了吗？

0x01 简述 floor报错注入也有叫group报错注入的，都一样，指的都是他们。floor报错注入我想大多数人跟我一样，都是会用而不明白其中的原理。这个问题困扰了在下好长时间了，所以决定好好研究下...

02月22日155 views评论

阅读全文

在线咨询

微信