搜索精彩内容
包含"攻击链"的全部内容
第二届中国I²S峰会召开,中睿天下受邀出席峰会 – 作者:zorelworld
6月19—20日,“第二届中国I²S峰会暨工业互联网安全大赛”在南通崇川举行。据了解,会议以“数字转型,安全保障”为主题,由南通市人民政府、公安部第三研究所主办,中共南通市委网信办、南通...
![[域渗透] SQLSERVER 结合中继与委派 - 作者:宽字节安全实验室-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20210622/1624348309_60d196952074eb09cf1c8.png)
[域渗透] SQLSERVER 结合中继与委派 – 作者:宽字节安全实验室
0x01 前言之前看到一篇文章 <横向-从 xp_dirtree 到域内>,其内容是通过 xp_dirtree 的方式,带出 Net-NTLM hash,再用 hashcat 本地爆破明文密码拿到权限,这里来跟大家分享一...
DVWA XSS (Reflected) 反射型跨站脚本 – 作者:wakemeup
DVWA XSS (Reflected) 反射型跨站脚本XSS 漏洞:全称Cross Site Scripting,跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被...
开源对标商业产品的欺骗防御 – 作者:安全BaBiQ
什么是Ehoneye签宝安全团队积累十几年的安全经验,都将对外逐步开放,首开的Ehoney欺骗防御系统,该系统是基于云原生的欺骗防御系统,也是业界唯一开源的对标商业系统的产品,欺骗防御系统通过...
安全威胁情报周报(2021.06.19-06.25) – 作者:Threatbook
一周情报摘要金融威胁情报继内蒙古、青海之后,四川清理关停虚拟货币“挖矿”虚拟货币遭致命重击:央行约谈六大机构香港证券交易所在内的多家金融机构因网络服务中断遭受影响FIN7 冒充美国证券...
疑似HADES组织以军事题材针对乌克兰发起攻击 – 作者:安恒威胁情报中心
背景Hades一个充满神秘色彩的APT组织,该组织因为2017年12月22日针对韩国平昌冬奥会的攻击活动被首次发现,后来卡巴斯基将该次事件的攻击组织命名为Hades。但是该攻击组织的归属问题却一直未有...
【公益译文】打好人工智能战争 未来智能化战争之作战构想(二) – 作者:绿盟科技
第1章 技术驱动因素 现代战争需要使用技术,同时也受技术的影响。所使用的技术决定了军队可采取的行动,在战术和作战层面赋予并限制了武力运用能力。人工智能主要是一种商业驱动的技术。因此...
FreeBuf早报 | 深圳禁止APP强制使用人脸识别;西部数据再曝0day – 作者:sanfenqiantu
全球动态1. 外交部:日本在网络安全上无端抹黑中俄,有其不可告人的目的针对日本在网络安全上无端抹黑中俄的行为,外交部发言人汪文斌7月7日在例行记者会上指出,日方应当深刻反思自己的所作所...
勒索软件的2021及以后:TTPs进化、运营产业化、全面爆发 – 作者:Threatbook
如果 ProofPoint 重启其2020年的调查,可能就不会只有 46% 的 CISO/CIO 认为勒索软件是未来两年内最大的威胁。有数据表明,2020年截获的勒索病毒比2019年多了一倍;而2021年开年以来,不过半年...
【公益译文】打好人工智能战争 未来智能化战争之作战构想(三) – 作者:绿盟科技
第2章 智能战作为一项技术,人工智能最大的优点是对效率的提升。在军用方面,它的突出之处在于识别模式和极其快速地检测海量数据中的目标项目。这意味着,对于固定系统,人工智能能够对无人机上...
