搜索精彩内容
包含"certificate"的全部内容
以威胁情报视角看最近超算系统受攻击事件 – 作者:clouds
最近,有报道称英国爱丁堡大学(The University of Edinburgh)用来进行新冠病毒研究的超算系统Archer,由于遭受网络攻击,被迫下线停止工作。出于好奇,我以关联方式整理了一些网络上公开的攻...
SRC漏洞挖掘信息收集与挖掘技巧 – 作者:HONGSON
分享自己常用的“信息收集”思路以及漏洞挖掘技巧。信息收集在渗透测试中的地位不言而喻,你拥有的“资产信息”决定你的漏洞产出。 子域名收集 暴力破解 本地工具,Layer的子域名挖掘...
Winnti Group新变体分析 – 作者:Kriston
2020年2月发现Winnti Group新的模块化后门PipeMon。其主要目标是韩国和台湾多人在线游戏和视频公司,恶意软件可发起对供应链的攻击。攻击者可在发行的游戏中植入木马,或攻击游戏服务器,利用游...
技术讨论 | Exchange后渗透利用上篇 – 作者:Kriston
Exchange是渗透测试中的兵家必争之地,获取到了Exchange的权限后往往能从用户邮件中获取能够进行进一步渗透的大量有价值信息。当黑客拿到某些用户的合法凭证,或者拿到与邮箱账户相同的域账户凭...
徒手实现一个自建CA – 作者:qixingyue
自建CA 的意义:1. 省钱,抛开 let's encrypt 各大云厂商提供的免费证书不说,一个域名一个ssl证书的费用大致在 1000 多*** / 年 , 如果你有不少域名都需要支持 https (当然全站https 以...
一文详解云上容器ATT&CK矩阵 – 作者:阿里云安全
过去的2019 年是企业容器化爆发的一年。据统计已经有超过 90% 的互联网企业正在部署或使用容器,希望能通过更为敏捷的方式快速响应市场需求。然而,伴随着容器技术的快速发展,容器安全问题也逐...
安全研究 | 隐藏你的C2域名 – 作者:Jdicsp
平时在渗透中我们经常会遇到这样的情况:上传一个远控到windows上,马上就被杀毒给杀了,然后杀毒给样本自动上传到云中心,过一次去查会会ip或域名已经被标记为恶意ip或远控ip,那么有没有方法...
Nikto – 作者:LXNSEC
Nikto 已经在 Kali 中集成Nikto 帮助手册root@X:~# nikto -H Options: -ask+ Whether to ask about submitting updates ...
云安全市场现状与需求调研 | 给AWS云找找“茬”(下) – 作者:宇宸de研究室
CybersecurityResearch发布《AWS云安全报告2019》,统计了AWS一年来云上安全现状以及用户对这个领域的需求和看法等。报告通过与400,000网络安全业内人士(包括技术人员、专家、管理者)探讨AWS...
云安全市场现状与需求调研 | 给AWS云找找“茬”(上) – 作者:宇宸de研究室
CybersecurityResearch发布《AWS云安全报告2019》,统计了AWS一年来云上安全现状以及用户对这个领域的需求和看法等。报告通过与400,000网络安全业内人士(包括技术人员、专家、管理者)探讨AWS...