搜索精彩内容
包含"vpn logon"的全部内容
Black Kingdom恶意软件分析 – 作者:Kriston
在2019年发现了针对Microsoft Exchange Server 漏洞的勒索软件Black Kingdom ,该恶意软件由python编码。今年再次发现其恶意活动,该勒索软件利用 Microsoft Exchange 漏洞 (CVE-2021-27065)进...
谈谈Window远程桌面(RDP)安全审计 – 作者:ijzmesec
对于IT人员和Windows用户,Windows远程桌面协议(RDP)是常用的便利工具,可以交互式使用或管理远程Windows的服务器。然而这也是一扇被有心人惦记着的大门,如果管理不当,你的系统轻则被攻陷丢...
浅谈入侵溯源过程中的一些常见姿势 – 作者:si1ence
*本文作者:si1ence,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。0x0 背景攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量进行分析一定程度上还原攻击者的攻击...
内网攻防备忘录 – 作者:cck
前言很早就想专门写一篇关于内网的文章,一直没有腾出空来,万万没想到,写下这篇文章的时候,竟然是我来某实验室实习的时间段:)信息搜集nmap扫描实时存活的ipnmap 10.1.1.1 --open -oG scan-re...
远控免杀从入门到实践之白名单(113个)总结篇 – 作者:Tide重剑无锋
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控免杀从入门到实践》系列文章目录: ...
渗透利器Cobalt Strike在野利用情况专题分析 – 作者:ADLab
一、引言 Cobalt Strike是一款商业化的渗透测试利器,由著名的攻防专业团队Strategic Cyber开发。该工具被广泛应用于渗透测试项目中,在提高政府和企业网络设施安全性上起到了重要的作用。同...
挖洞经验 | 利用ZOHO ADSelfService Plus漏洞实现域控活动目录入侵 – 作者:clouds
本文讲述的是作者通过研究,发现美国卓豪(ZOHO)公司的终端用户密码管理软件ZOHO ManageEngine ADSelfService Plus在5815之前的版本处理用户输入不当,可形成远程未授权代码执行漏洞(CVE-2020...
网络安全之路:我的系统性渗透测试学习框架 – 作者:hacking疯狂网络人
没有兴趣,何来成就,难道就只是为了咕噜猫?hahaha(听不懂吧,没关系,只是因为加密了,你能从我的笔记中找到答案么嘿嘿嘿嘿!!!)注意:以下内容仅记录本人当时学习时任然不知的相关知识。...
NSA公布国内被高频利用的25个漏洞 – 作者:Megannainai
美国国家安全局(NSA)发布了一份报告,并公布了25个中国黑客在野攻击中利用的漏洞,其中包括已经被修复的知名漏洞。大部分在公布名单里的漏洞都是可以公开获取的,所以常被黑客利用。通过这些...
黑客利用VPN漏洞入侵美国政府选举支持系统 – 作者:Megannainai
黑客通过结合VPN漏洞与最近的Windows CVE-2020-1472安全漏洞,入侵了美国选举支持系统,并获得了访问权限。美国网络安全与基础设施安全局(CISA)表示,APT攻击者使用此漏洞链接策略,攻击联邦...
