AD域安全攻防实践（附攻防矩阵图） 以域控为基础架构，通过域控实现对用户和计算机资源的统一管理，带来便利的同时也成为了最受攻击者重点攻击的集权系统。01、攻击篇针对域控的攻击技术，在Windows通用攻击技术的基础上自成一套技术体系，将... 2023-11-7 06:33:31 | 阅读: 4 | 收藏 | 白帽子 攻击 攻击者 信息 安全 横向

初涉内网，提权那些事 口水话前段时间打了两个靶场 由于内网接触的不多 这里在结束之后恶补了一下相关方面的知识，对于初涉内网的小白来说，可以作为一个较好的参考。由于本文主要介绍提权方面，所以代码审计部分就略过，希望大家看了会... 2023-11-7 00:3:21 | 阅读: 5 | 收藏 | 橘猫学安全 脚本 php 虚拟 牧马 靶场

2024年全景图、星选证书、产品名录火热征集中！ 前言深圳市网络与信息安全行业协会面向全国网安企业启动《2024年网络安全行业企业及产品推荐名录》，全面收录在深圳区域提供安全产品厂家及服务商的最新信息，为企业的品牌和产品宣传推广发挥作用。请有意入册的... 2023-11-7 00:3:20 | 阅读: 7 | 收藏 | Web安全工具库 安全 网络 名录 全景图

【密码测评】财政局：国密改造项目涉嫌指定品牌，中标无效！ 财政局：国密改造项目涉嫌指定品牌，中标无效！近日，深圳市财政局发布政府采购行政裁决结果公告（深财书〔2023〕1025号），本项目为深圳市民政局2023年商用密码改造及安全性复评项目，本项目于9月开标... 2023-11-7 00:3:19 | 阅读: 5 | 收藏 | 利刃信安攻防实验室 深圳市 浏览器 民政 民政局 中标

实战 | 记一次解析漏洞渗透经历 目标信息如下环境:windows iis7.5 PHP/5.3.28看到 iis7.5+php 第一时间就想到了 Fast-CGI 解析漏洞解析漏洞页面是一个登入页面,一个二级域名这里随便找一个图片链... 2023-11-7 00:3:17 | 阅读: 10 | 收藏 | 橘猫学安全 端口 php filezilla 14147

Kinsing Actor 利用最新 Linux 漏洞入侵云环境 据观察，与 Kinsing 有关的威胁行为者试图利用最近披露的名为 Looney Tunables 的 Linux 权限升级漏洞，入侵云环境。云安全公司 Aqua 在一份报告中称：攻击者还通过从云服务... 2023-11-7 00:3:15 | 阅读: 4 | 收藏 | Web安全工具库 爬虫 漏洞 网络 kinsing 攻击

【国密改造】国密HTTPS加密自动化云服务 国密HTTPS加密自动化云服务对于网站管理员，他们不满意SSL证书申请和部署过程非常繁琐和费力。我们的产品是一个自动化申请和部署SSL证书实现https加密的云服务，能满足用户要求原Web服务器零改造... 2023-11-7 00:3:15 | 阅读: 3 | 收藏 | 利刃信安攻防实验室 加密 证书 自动化 安全 ecc

专升本和坐过牢有什么区别？ 作者网安工作经验8年，大学毕业后在2家安全公司一共做了4年渗透。后面这4年都在中小型甲方企业做安全技术。从一开始只是一个内部白帽子的角色，从仅仅挖企业APP的漏洞，慢慢转向安全BP角色。即要做SDL的... 2023-11-6 22:38:54 | 阅读: 23 | 收藏 | 渗透安全团队 安全 专升本 人家 全日 高中

内网渗透之不同场景下的隧道搭建 | 详解 免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号琴音安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即... 2023-11-6 22:38:48 | 阅读: 6 | 收藏 | 渗透安全团队 端口 icmp 隧道 35556 安全

新品画报 | 喜提三台 M3 Mac，我们用放大镜找到了这些细节 2023-11-6 22:4:0 | 阅读: 1 | 收藏 | 爱范儿

一字信号 观看注：文中所述文字及股票池仅作个人复盘记录使用，不作为投资建议。昨天文章说，周末最大的利好并不是金融，而是美债跌和汇率升。开盘五分钟，北向流入25亿。开盘十分钟，北向流入43亿。当这两个数据亮出来后... 2023-11-6 22:1:30 | 阅读: 5 | 收藏 | 盘口逻辑拆解 短剧 天威 竞价 视讯 踏空

最大的危机还是爆发了，劝大家做好1年内零收入的准备！ 今天想跟大家再说几句心里话，算是有感而发吧，就在昨天，遇到了一件很伤感的事，一件大家都可能会碰到的事。身处异地的朋友突然跑来借钱，说是家里父亲患肺癌，手术需要一大笔钱。作为多年老友，很想施以援手，但同... 2023-11-6 21:34:17 | 阅读: 5 | 收藏 | 政事堂2019 父亲 医保 报销 大病 生死

迎接高质量发展 过去几年，中国的产业与金融关系，一直在“保守”与“激进”之间徘徊。保守策略是基于银行体系的逻辑，看你的抵押物够不够，看你的应收账款和流水如何。激进策略是基于投行体系的逻辑，看重的是预期与未来如何。按照... 2023-11-6 21:34:12 | 阅读: 3 | 收藏 | 政事堂2019 保守 中国 安全 风险 杠杆

纯手工制作年轻人的第一个木马，可绕过主流杀毒软件 主要涉及环境工具如下：1、Cobalt Strike 4.7;2、公网服务器一台（CentOS 7）；3、免杀生成器；（配套工具下载见文章末尾）公网服务器可在阿里云、腾讯云、华为云上购买，双十一都会有... 2023-11-6 21:9:20 | 阅读: 18 | 收藏 | 网络安全透视镜 cobalt payload 木马 杀毒 免杀

如何使用KnockKnock枚举OneDrive和Microsoft Teams的有效用户 关于KnockKnock KnockKnock是一款功能强大的用户信息枚举工具，在工具旨在通过查询OneDrive和/或Microsoft Teams来识别、枚举和验证潜在的有效用户名。该工具使用纯... 2023-11-6 21:7:6 | 阅读: 8 | 收藏 | FreeBuf knockknock microsoft 信息 模块 python

美国航空公司飞行员工会遭受勒索软件攻击 Bleeping Computer 网站消息，拥有美国航空公司 1.5 万名飞行员的大工会——美国飞行员协会（Allied Pilots Association，APA）近期披露其系统遭到勒索软件攻击... 2023-11-6 21:7:1 | 阅读: 5 | 收藏 | FreeBuf 网络 攻击 美国 飞行员

AI提效网安运营新未来，数据安全新机遇与新挑战 | FCIS 2023 大会精彩抢先看 人工智能技术的快速发展正为各行各业带来前所未有的创新和机会，特别是在智能制造领域，人工智能的应用正在改变着传统生产模式，提高生产效率和质量。但随着人工智能技术的广泛应用，安全问题也愈发凸显，成为各界关... 2023-11-6 21:6:56 | 阅读: 5 | 收藏 | FreeBuf 安全 模型 网络

最新情报！ZDI 披露微软Exchange存在四个零日漏洞 近日，趋势科技的零日计划（ZDI）披露了微软Exchange中的四个零日漏洞，经过验证的攻击者可远程利用这些漏洞在易受攻击的安装程序上执行任意代码或披露敏感信息。今年9月7日-8日，趋势科技的零日计划... 2023-11-6 21:6:52 | 阅读: 6 | 收藏 | FreeBuf 漏洞 信息 exchange 攻击 攻击者

【论文分享】VD-Guard: DMA Guided Fuzzing for Hypervisor Virtual Device 编者按本次介绍的论文使用静态分析与模糊测试相结合的方法，针对虚拟机监视器（Hypervisor）中虚拟设备DMA相关的漏洞进行挖掘。论文发表于软件工程顶级会议ASE 2023，作者团队来自于中国科学院... 2023-11-6 20:32:4 | 阅读: 3 | 收藏 | 网安国际 dma vd 漏洞 虚拟 guided

7款热门的自动化渗透测试工具及特点分析 随着当前网络安全威胁的不断扩展与升级，开展渗透测试工作已经成为众多组织主动识别安全漏洞与潜在风险的关键过程。然而，传统的渗透测试对测试人员的经验水平有很强的依赖，对相关知识的掌握有很高的要求，企业需要... 2023-11-6 20:4:49 | 阅读: 10 | 收藏 | 白帽子程序员 安全 网络 漏洞 渗透 攻击