强烈推荐以下安全技术类公众号,内容涵盖SRC漏洞挖掘、安全漏洞预警、安全武器库、红蓝对抗、渗透实战、漏洞分析、安全工具、APP测试、逆向分析、APT研究等干货,你绝对用的上。排名不分先后...
绕过杀软进行横向移动
查看拦截日志 wmi是基于135端口进行的横向。依赖445只是因为,需要使用445取回命令执行结果。sharpwmi进行横向的时候火绒日志有一个特别有趣的地方: 这个是winmgmt的CLSID,假设sharpwmi调用...
新一代Kerberos攻击 | 钻石票据与蓝宝石票据
0x01 前言 在了解票据攻击的过程中,看见了一篇文章使用Rubeus进行钻石票据攻击。但是没有原理,于是抱着学习的心态在Google上寻找文章发现除了钻石票据还有蓝宝石票据。 0x02 补充知识 在后...
终端安全系列-计划任务详解
任务计划程序服务(Task Scheduler service)是Windows操作系统中的一个核心服务,它负责管理和执行计划任务。任务计划程序服务(Task Scheduler service)在后台运行,并由 svchost.exe 进程...
记一次特殊的钓鱼样本分析
这个样本在2022-08-03时红雨滴团队@奇安信威胁情报中心 已经分析过了,算是比较老的样本了,没想到在2023还有人在用。 红雨滴团队相关文章: https://mp.weixin.qq.com/s/XP7Dy0A21udrEcDJ9...
安全圈跳槽招人
以下岗位招人: 资深攻防运营专家 云安全技术专家 基础安全架构专家 安全研发架构师 应用安全运营专家 应用安全开发专家 高级/资深安全研发工程师/架构师 业务安全负责人/业务安全BP 办公安全...
保时捷帕拉梅拉(971)开通全屏Carplay
本文已获好兄弟(作者)授权。 时隔了五年的失踪人口回归,这五年作者也在打磨自身,沉浸在网络安全行业,一直想写下这篇文章,却又不知如何起笔,明知道这篇文章可能触碰到了国内这些改装店...
【招聘】蓝队-中级-高级
蓝队-中级-高级,并非hw项目。常规客户驻场值守,时长5个月,南京。要求有HW/重保工作经验,月结,包差旅。 中级 20k/月起,高级30k/月起,能力突出价格可谈。 简历命名:xxx-中级/高级.pdf发...
美国安全局NSA入侵西北工业大学流程图梳理和分析(上篇)
Part1 前言 大家好,我是ABC_123。在2022年爆出了中国的西北工业大学长期遭受美国国家安全局NSA的网络攻击,长期控制西工大内网获取了很多敏感数据及技术资料。本期ABC_123就仔细分析一下此次...
精品推荐】强烈推荐的8个安全技术类公众号
强烈推荐以下安全技术类公众号,内容涵盖SRC漏洞挖掘、安全漏洞预警、安全武器库、红蓝对抗、渗透实战、漏洞分析、安全工具、云安全等干货,你绝对用的上。排名不分先后。 亿人安全 知其黑,...
原
Microsoft Exchange漏洞分析三:ProxyShell
Microsoft Exchange漏洞分析一:CVE-2020-0688 Microsoft Exchange漏洞分析二:ProxyLogon ProxyShell是CVE-2021-34473、CVE-2021-34523和CVE-2021-31207这3个漏洞的利用链: CVE-2021-34473...
原
Microsoft Exchange漏洞分析二:ProxyLogon
2021年3月份,微软公布了多个Microsoft Exchange的高危漏洞,通过组合利用CVE-2021–26855和CVE-2021–27065等等一系列漏洞(如图 所示)可以在未经身份验证的情况下远程获取服务器权限,这个...
原
OSCP&红队-进攻性安全
什么是OSCP? OSCP是Offensive Security 推出的渗透测试认证考试,OSCP认证的配套课程是Peneration Testing with Kali Linux(简称:PWK),Offsec关于OSCP课程的介绍; 关于培训 本培训是依...
原
关于OSCE3和OSCP那些事儿
什么是OSCE3 OSCE3是2021年由Offensive Security团队推出的安全从业者技能认证,该认证的获取方式非常独特,在同时通过下列三个认证考试之后,将自动获得,因此其名为OSCE3: OSEP (Offensiv...
原
Microsoft Exchange漏洞分析一:CVE-2020-0688
背景 2020年2月11日,微软针对Microsoft Exchange Server中的一个严重漏洞发布了一个补丁。最初,Microsoft 将此标记为Microsoft Exchange中的内存损坏漏洞。不过,微软此后更改了该漏洞的标...
原
关于OSCE3和OSCP那些事儿
什么是OSCE3 OSCE3是2021年由Offensive Security团队推出的安全从业者技能认证,该认证的获取方式非常独特,在同时通过下列三个认证考试之后,将自动获得,因此其名为OSCE3: OSEP (Offensiv...
做了几个Web逆向的私活,赚了!
说个小道消息,二月近尾声,即将进入Python技术做私活的高潮期,各行业对Python技术服务的需求可能在短时间内暴增。估计圈子里的朋友都不会闲着,趁着旺季接单赚一笔。 最近,来咨询技术变现...
某运营商外网打点到内网横向渗透的全过程
Part1 前言 大家好,我是ABC_123,不知不觉,我一个人已经连续写了51篇原创文章了。本期复盘一次之前做过的某运营商的外网打点到内网横向过程,由于是好多年前的了,很多细节记不清了,但是关...
2023-红队生存指南3开始啦(文末抽奖和议题主题预览)
红队生存指南 红队生存指南活动是由红队森林和RedTeamSpace联合举办的一场公益性的在线技术分享会议,在2022年的7月3号和10月7号我们成功举办了两场活动。其中,第一次红队生存指南活动我们一...
《2023年网络与信息安全行业全景图》正式发布 (附下载)
前言 点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【2023全景图】,下载高清全景图。 深圳市网络与信息安全行业协会基于《深圳市网络安全行业企业及产品推荐名录...
