记一次内网渗透(内网渗透的思路)
前言一客户,指定要给其公司做安全测试可从网络层面做,也可以人肉社工 :-)对于一个小清新来说,怎么可以做人肉社工呢,要是把对方公司的妹子骗走怎么办,于是果断交给单身的同事去做了。自己...
Powershell基础认证钓鱼与捕获(powershell api)
本文是metasploitminute的课程 利用powershell生成一个基础认证钓鱼窗体,然后通过metasploit来capture捕获。最酷的是不生成额外代码,可以获取任何级别用户的认证信息,无需管理员权限,...
MS14-068 privilege escalation PoC
数日前 安全脉搏播报了《MS14-068 Kerberos Domain Privilege Escalation》,安全运维和渗透师必关注的一个漏洞,该漏洞可能允许攻击者提升普通域用户账户为域管理员账户。老外在github给出了一...
朝鲜APT组织Lazarus KEYMARBLE后门分析
Check Point安全研究人员近日在调查多个恶意文档时发现了此次攻击活动,这些文档的目标貌似是俄罗斯。研究人员分析发现这些文件是感染链的一部分,目的是删除与Lazarus组织相关的后门KEYMARBLE...
Micro8-渗透沉思录(渗透教程)
专注APT攻击与防御https://micropoor.blogspot.com/ 本课时,未包含相关技术介绍,但笔者认为本课便是整个系列的点睛,故此时选择主谈一课时“关于渗透的沉思”。在谈"渗透的沉思&quo...
安全小课堂第128期【甲方威胁情报生存指南】
威胁情报最近概念很火,但是很多安全建设者在建设环节对威胁情报往往是泛泛的一笔带过,归根结底是威胁情报在运营和给企业带来收益的结果不是很明显,而企业内的一些数据往往是能够挖掘真实情报...
安全协议——Internet安全协议(Internet Protocol Security,IPSec)工作原理
IPSec的使用是建立在安全关联的基础上的,所以在讲IPSec之前要先了解一下安全关联,然后再详细讲述IPSec的工作过程。一、安全关联安全关联的定义:为了实现数据发送者至接收者的安全传输,需要...
网络安全—无线局域网安全技术—802.11i(无线局域网802.11ac)
WEP的加密、完整性检测和鉴别机制存在安全隐患,于是有了安全性更高的802.11i,802.11i在加密、完整性检测和身份鉴别机制中做了以下相应的改进:1.加密机制针对WEP加密机制存在的两个主要问题:...
【应用安全】S-SDLC安全开发生命周期(sdl 安全开发)
0x01 S-SDLC简介OWASP Secure Software Development Lifecycle Project(S-SDLC)是OWASP组织首个由OWASP中国团队独立发布并主导的研究项目,并在全球范围内正式发布。S-SDLC被越来越多的企业所重...
『安全开发教学』Github泄露扫描系统开发(开源的漏洞扫描工具)
概述github敏感信息泄露一直是企业信息泄露和知识产权泄露的重灾区,安全意识薄弱的同事经常会将公司的代码、各种服务的账户等极度敏感的信息『开源』到github中,github也是黑、白帽子、安全工...
