登陆 注册
  • 红队渗透手册之信息收集篇

    Guy_PsychoGuy_Psycho 2020-09-08

    转发自:水滴安全实验室信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息,有助于我们更多的去找到渗透点,下面将介绍比较常见的一些信息收集的方法和需要...

  • 攻击者可提前检测到 Linux 内核的补丁并开发 exploit

    Guy_PsychoGuy_Psycho 2020-09-08

    Linux 尚未置评。                编译:奇安信代码卫士团队宝马、西门子和两所德国大学的研究人员发现,他们可以在Linux 内核修复方案发布之前检测到这些方案,而这些信息可导致攻击者开发并部署exploit代码。另外,研究人员发现维护人员会定期绕过公开审计和...

  • 首个国家机构被勒索?阿根廷移民局遭遇攻击中断服务4小时

    Guy_PsychoGuy_Psycho 2020-09-08

    此次攻击由Netwalker勒索软件造成,黑客要求阿根廷政府支付400万美元赎金,本次事件或将成为首例针对联邦政府一级目标发起的已知攻击活动。                阿根廷官方移民管理机构Dirección Nacional de Migraciones日前遭受Net...

  • 云计算的20大常见安全漏洞与配置错误

    Guy_PsychoGuy_Psycho 2020-09-08

    云安全是公有云厂商最着力宣传的卖点之一,但是对于企业用户而言,过于信任和盲从云服务的默认配置是一件非常危险的事情,企业的安全架构师及云安全审核人员需要对云计算初始环境的安全漏洞和配置错误进行全面评估和调优。以下,我们列举微软Azure云计算环境的TOP20常见账户和配置漏洞(初始默认配置),对企业选择其他类似公有云服务也有一定借鉴意义。微软 Azu...

  • 红蓝对抗之邮件钓鱼攻击

    Guy_PsychoGuy_Psycho 2020-09-06

    愿人人都可识破骗局,保护好自己和公司。               文|腾讯蓝军 jumbo红蓝对抗越加普遍及重要,甚至成为了大型赛事,随之⽽来的是防守方大量部署安全设备,如FW、WAF、IDS、IPS等,想要从Web端深⼊到对⽅内⽹已经困难重重。但是,⼈永远是最⼤的弱点,在...

  • CISA和白宫发布漏洞披露政策

    Guy_PsychoGuy_Psycho 2020-09-03

    FCW网站9月2日消息,管理和预算办公室(OMB)和网络安全和基础设施安全局(CISA)分别发布了备忘录和约束性操作指令《制定和发布漏洞披露政策》,指导联邦机构如何设置其漏洞研究和披露程序。           FCW网站9月2日消息,管理和预算办公室(OMB)和网络安全和基础设施安全局(CISA)分别发...

  • 弱口令惹祸!西昌市百名学生中考志愿遭篡改

    Guy_PsychoGuy_Psycho 2020-09-03

    口令相当于进入家门的钥匙,当别人有一把可以随时进入你家的钥匙,想想你的安全、你的财务、你的隐私吧!中考志愿竟被篡改!7月30日,四川省西昌市公安局网络安全保卫大队接到报警,西昌市某校学生发现自己的中考志愿被篡改!十万火急,警方迅速立案并开始侦办。不查不知道,一查吓一跳!该学校竟有上百名学生的中考志愿遭到了篡改!此时志愿填报已经停止,被篡改志愿的学生将无法顺利...

  • 读密之路

    Guy_PsychoGuy_Psycho 2020-08-29

    本文转自微信公众号 Admin Team  Taoibg原创            本篇文章围绕密码讲解:密码抓取神器mimikatzXshell&Finalshell密码破解一、密码抓取神器mimikatz(功能很强大自行github看介绍)mimikatz,很多人称之为密码抓取...

  • MySQL蜜罐获取攻击者微信ID

    Guy_PsychoGuy_Psycho 2020-08-26

    前言 前些日子有人问到我溯源反制方面的问题,我就想到了MySQL任意文件读取这个洞,假设你在内网发现或扫到了一些MySQL的弱口令,你会去连吗?原理 MySQL中 load data local infile '/etc/passwd' into table test fields terminated by '\n'...

  • 手把手带你搭建钓鱼Wi-Fi热点

    Guy_PsychoGuy_Psycho 2020-08-26

    Hello,小伙伴们晚上好。今天我们来搭建一个钓鱼Wi-Fi,这里需要一台双网卡的电脑(其中一个网卡必须是无线网卡)。系统采用的是ubuntu18,安装步骤就省略啦我们首先查看一下网卡信息:需要禁用WI-FI并解锁操作,最后再配置IP地址nmcli radio wifi offrfkill unblock w...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.