加载中
终端安全系列-计划任务详解

任务计划程序服务(Task Scheduler service)是Windows操作系统中的一个核心服务,它负责管理和执行计划任务。任务计划程序服务(Task Scheduler service)在后台运行,并由 svchost.exe 进程...

2023/08/03 20:54
201
记一次特殊的钓鱼样本分析

这个样本在2022-08-03时红雨滴团队@奇安信威胁情报中心 已经分析过了,算是比较老的样本了,没想到在2023还有人在用。 红雨滴团队相关文章: https://mp.weixin.qq.com/s/XP7Dy0A21udrEcDJ9...

2023/07/17 20:38
138
安全圈跳槽招人

以下岗位招人: 资深攻防运营专家 云安全技术专家 基础安全架构专家 安全研发架构师 应用安全运营专家 应用安全开发专家 高级/资深安全研发工程师/架构师 业务安全负责人/业务安全BP 办公安全...

2023/06/18 00:28
348
保时捷帕拉梅拉(971)开通全屏Carplay

本文已获好兄弟(作者)授权。 时隔了五年的失踪人口回归,这五年作者也在打磨自身,沉浸在网络安全行业,一直想写下这篇文章,却又不知如何起笔,明知道这篇文章可能触碰到了国内这些改装店...

2023/06/13 12:52
1K
【招聘】蓝队-中级-高级

蓝队-中级-高级,并非hw项目。常规客户驻场值守,时长5个月,南京。要求有HW/重保工作经验,月结,包差旅。 中级 20k/月起,高级30k/月起,能力突出价格可谈。 简历命名:xxx-中级/高级.pdf发...

2023/05/10 20:07
834
美国安全局NSA入侵西北工业大学流程图梳理和分析(上篇)

Part1 前言 大家好,我是ABC_123。在2022年爆出了中国的西北工业大学长期遭受美国国家安全局NSA的网络攻击,长期控制西工大内网获取了很多敏感数据及技术资料。本期ABC_123就仔细分析一下此次...

2023/04/08 21:37
2.2K
精品推荐】强烈推荐的8个安全技术类公众号

强烈推荐以下安全技术类公众号,内容涵盖SRC漏洞挖掘、安全漏洞预警、安全武器库、红蓝对抗、渗透实战、漏洞分析、安全工具、云安全等干货,你绝对用的上。排名不分先后。 亿人安全 知其黑,...

2023/03/13 13:02
43
Microsoft Exchange漏洞分析三:ProxyShell

Microsoft Exchange漏洞分析一:CVE-2020-0688 Microsoft Exchange漏洞分析二:ProxyLogon ProxyShell是CVE-2021-34473、CVE-2021-34523和CVE-2021-31207这3个漏洞的利用链: CVE-2021-34473...

2023/03/08 19:17
36
Microsoft Exchange漏洞分析二:ProxyLogon

2021年3月份,微软公布了多个Microsoft Exchange的高危漏洞,通过组合利用CVE-2021–26855和CVE-2021–27065等等一系列漏洞(如图 所示)可以在未经身份验证的情况下远程获取服务器权限,这个...

2023/03/05 23:38
59
OSCP&红队-进攻性安全

什么是OSCP? OSCP是Offensive Security 推出的渗透测试认证考试,OSCP认证的配套课程是Peneration Testing with Kali Linux(简称:PWK),Offsec关于OSCP课程的介绍; 关于培训 本培训是依...

2023/03/04 16:36
34
Microsoft Exchange漏洞分析一:CVE-2020-0688

背景 2020年2月11日,微软针对Microsoft Exchange Server中的一个严重漏洞发布了一个补丁。最初,Microsoft 将此标记为Microsoft Exchange中的内存损坏漏洞。不过,微软此后更改了该漏洞的标...

关于OSCE3和OSCP那些事儿

什么是OSCE3 OSCE3是2021年由Offensive Security团队推出的安全从业者技能认证,该认证的获取方式非常独特,在同时通过下列三个认证考试之后,将自动获得,因此其名为OSCE3: OSEP (Offensiv...

关于OSCE3和OSCP那些事儿

什么是OSCE3 OSCE3是2021年由Offensive Security团队推出的安全从业者技能认证,该认证的获取方式非常独特,在同时通过下列三个认证考试之后,将自动获得,因此其名为OSCE3: OSEP (Offensiv...

做了几个Web逆向的私活,赚了!

说个小道消息,二月近尾声,即将进入Python技术做私活的高潮期,各行业对Python技术服务的需求可能在短时间内暴增。估计圈子里的朋友都不会闲着,趁着旺季接单赚一笔。 最近,来咨询技术变现...

2023/02/20 12:00
1.5K
某运营商外网打点到内网横向渗透的全过程

Part1 前言 大家好,我是ABC_123,不知不觉,我一个人已经连续写了51篇原创文章了。本期复盘一次之前做过的某运营商的外网打点到内网横向过程,由于是好多年前的了,很多细节记不清了,但是关...

2023/02/13 14:30
588
2023-红队生存指南3开始啦(文末抽奖和议题主题预览)

红队生存指南 红队生存指南活动是由红队森林和RedTeamSpace联合举办的一场公益性的在线技术分享会议,在2022年的7月3号和10月7号我们成功举办了两场活动。其中,第一次红队生存指南活动我们一...

2023/02/06 16:08
269
《2023年网络与信息安全行业全景图》正式发布 (附下载)

前言 点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【2023全景图】,下载高清全景图。 深圳市网络与信息安全行业协会基于《深圳市网络安全行业企业及产品推荐名录...

2023/02/02 14:54
343
第47篇:ATT&CK矩阵攻击链分析-伊朗APT入侵美国政府内网(中篇)

Part1 前言 大家好,我是ABC_123。前期分享了《伊朗APT组织入侵美国政府内网全过程揭秘(上篇)》,吸粉不少,谢谢大家。美国政府关于伊朗APT攻击事件的英文分析报告中给出了相关的ATT&CK矩阵...

2023/01/17 20:22
662
影子凭证 滥用密钥信任帐户映射进行帐户接管

什么是 PKINIT? 在 Kerberos 身份验证中,客户端必须在 KDC为其提供票证授予票证 (TGT) 之前执行“预验证”,该票证随后可用于获取服务票证。预认证的原因是,没有它,任何人都可以获得一个...

2023/01/12 23:36
176

没有更多内容

加载失败,请刷新页面

返回顶部
顶部