内网渗透中,当打到 zimbra 邮件服务器权限时,通常的操作会有:添加一个邮箱账户用于后续社工钓鱼,或者翻阅一些人员邮件,以获取更多的敏感信息,比如内部的交流文档、网络架构、密码规则等等,部署 zi...
利用 DCOM 进行 NTLM 身份验证强制
RemoteMonologue 是一种 Windows 凭证收集技术,它利用交互式用户 RunAs 密钥并通过 DCOM 强制 NTLM 身份验证来实现远程用户入侵。 阅读 X-Force Red 的...
曝 600 万条数据被盗,Oracle 立即否认,却遭黑客火速打脸?
本文经授权转自公众号CSDN(ID:CSDNnews)整理 | 郑丽媛我们没有被黑客攻击。”——Oracle“不,你们的数据正在被出售。”——黑客 rose871683 月 20 日,一个 ID 为"...
HTB_Haze
HTB_Hazewindows(hard)总结user.txtcve-2024-36991->splunksecret利用->mark-shell,属于gMSA_managers组,gms...
红队新技术RemoteMonologue利用 DCOM 远程获取 NTLM 身份验证
随着微软加强对传统凭据窃取方法的管控,以及终端检测与响应(EDR)系统日趋成熟,红队开始转向创新的无文件攻击手法。最新披露的_RemoteMonologue_技术正是这一趋势的体现。安全研究员Andr...
HTB-TheFrizz
信息收集1、端口扫描nmap 10.10.11.60PORT STATE SERVICE22/tcp open ssh53/tcp open domain80/tcp open...
Oracle 客户确认在Oracle Cloud 入侵事件中,窃取的数据属实且有效
尽管 Oracle 否认其 Oracle Cloud 联合 SSO 登录服务器遭到入侵以及 600 万人的账户数据被盗,但 BleepingComputer 已与多家公司确认,攻击者共享的相关数据样本...
2025 年最大的供应链黑客攻击:600 万的信息泄露
2025 年 3 月 21 日,CloudSEK 的 XVigil 发现威胁行为者“rose87168”出售从 Oracle Cloud 的 SSO 和 LDAP 窃取的 600 万条记录。这些数据包...
Oracle cloud saas数据泄露 600w
大约 600 万用户客户的 SSO 和 LDAP 数据被盗。JKS 文件、密码、密钥文件和企业管理器 JPS 密钥也被获取。各方都做好安全防护;我们做的数据安全,监管合规,可防御,可溯源。是否真的到位...
600万Oracle云用户数据疑泄露
一场围绕Oracle云服务的安全风波正在发酵。近日,一位自称“rose87168”的黑客宣称成功入侵了Oracle Cloud的联邦单点登录(SSO)服务器,窃取了600万用户的认证数据和加密密码,并...
数据罗生门:600 万用户泄露信息被证真实,甲骨文坚称未被入侵
关键词数据泄露科技媒体 bleepingcomputer 昨日(3 月 26 日)发布博文,尽管甲骨文(Oracle)坚决否认其云服务遭入侵及 600 万用户数据被盗,但该媒体向多家企业证实,黑客泄露...
数据罗生门:600 万用户泄露信息被证真实,甲骨文坚称未被入侵
关键词数据泄露科技媒体 bleepingcomputer 昨日(3 月 26 日)发布博文,尽管甲骨文(Oracle)坚决否认其云服务遭入侵及 600 万用户数据被盗,但该媒体向多家企业证实,黑客泄露...