搜索精彩内容
包含"vpn pret"的全部内容
Darkhotel(APT-C-06)组织后门框架Thinmon关键技术细节重磅披露 – 作者:国际安全智库
【导读】网络世界的攻击手法“流光溢彩”,对抗的道路仍是任重道远。今年3月疫情期间,360安全大脑追踪到涉半岛APT组织Darkhotel通过利用国内某VPN软件漏洞,对我国驻外、政府等机构发起大规模...
红队测试之邮箱打点 – 作者:酒仙桥六号部队
前言 随着互联网信息快速发展,办公已经离不开网络的支持。邮箱成为了人们常用的办公方式之一。本文主要从信息收集为第一步前提情况下,逐渐延伸到邮件钓鱼方向上,分别有:信息刺探、信息验证...
疑似APT28入侵美国联邦政府机构 – 作者:Viswing
1 概述9月下旬,美国网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency)发布了一份有关黑客入侵美国联邦机构的公告(AR20-268A)(《Federal Agency Compromised by M...
安全技术|利用OpenVpn配置文件反制的武器化探索 – 作者:dadadadudu
OpenVPN是企业常用的数据传输工具,然而使用不信任的ovpn文件是十分危险的,一旦被恶意利用可能会导致企业的数据信息泄露。本文由锦行科技的安全研究团队提供(作者:t43M!ne),介绍了攻击者是...
利用OpenVpn配置文件反制的安全探索 – 作者:dadadadudu
OpenVPN是企业常用的数据传输工具,然而使用不信任的ovpn文件是十分危险的,一旦被恶意利用可能会导致企业的数据信息泄露。本文介绍了攻击者是如何对OpenVPN的配置文件进行修改,构建出可连接到...
Docker安全实践分享 – 作者:洪兴照我心
1、序章随着Docker技术近年来的高速发展和广泛使用,众多互联网公司陆续采用Docker技术作为核心业务的Paas层支撑。那么势必在Docker技术下会给安全技术体系带来新的挑战。本文章目录索引如下:1...
内网渗透神器CobaltStrike4简单使用教程 – 作者:ATL安全团队
一、介绍内网渗透的神器工具CobaltStrikeCobalt Strike 一款以Metasploit为基础的GUI框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,exe、powershell木马生成等。...
渗透测试之代理转发工具汇总 – 作者:hacking疯狂网络人
类型名称需要VPS格式特点备注端口转发LCXyesexeRDP3389反弹,简单方便,使用频率高Proxifier全局代理rtcpyespySSH22反弹常用SocksCap64部分应用代理Fpipeyesexe多端口转发proxychains 部分应用...
CobalStrike 4.0 生成后门几种方式 及 主机上线后基础操作 – 作者:shuteer
本文作者:BlackCat(Ms08067内网安全小组成员)步骤:Attacks—〉Packages—〉如下:HTML Application 生成恶意的HTA木马文件MS Office Macro 生成office宏病毒文件Payload Gene rator 生成各种...
内网安全攻防笔记 – 作者:wiwei176
第二章 内网信息搜集一.概述1.首先明确三个问题:我是谁,这是哪,我在哪。对当前机器的角色进行判断,根据机器的主机名,文件,网络连接等综合确定是什么类型的服务器。2.对当前网络所处的网络...