最新
系统安全运维

利用机器账户进行域权限维持

在这两种情况下,攻击者都可以通过机器帐户进行身份验证并执行特权操作,例如通过 DCSync 导出所有域哈希等。尽管通过 DCSync 技术转储密码哈希并不新鲜,并且相关操作可能会触发适当的警报,但使用机器帐户执行相同的技术能够达到更隐蔽的目的。的标志位,其十六进制值为 0x2000,十进制值为 8192,用来表示该账户是域控制器的机器帐户。属性设置为域控制器组的 RID。的标志位即可为普通域成员机器授予域控制器的特权。
系统安全运维
域控制器 软件
LemonSec

勒索软件最大的敌人是自己

在最近的一系列勒索软件调查中,由于同事的“举报”,一些臭名昭著的勒索软件组织成员的敏感信息被大量泄露。以2019年勒索软件组织REvil为例。美国和欧洲警方随即对与REvil相关的黑客展开突袭、指控,并没收加密货币。但美国政府去年提供了高达1000万美元的信息费用,悬赏能够帮助逮捕REvil领导人的信息。专家指出,勒索软件组织的信息泄漏有多种原因。在另一个案例中,研究人员发现一名伊朗勒索软件黑客在勒索信中署上了真名。
LemonSec
软件 网络安全 勒索
GoUpSec

高考命题作文:警惕网络安全的“多元无知”

今年高考作文命题之一是根据庄子《齐物论》中的影子寓言解读社会个体“不由自主”的困惑。心理学家将这种共同错觉称为“多元无知”。此外,“多元无知”往往导致安全人士无论是面对过劳、压力过大、同事或领导的错误行为、流程计划和战略的缺陷,都会“不由自主”地选择沉默。在优秀网络安全人才高度稀缺的今天,如何打破安全团队的“多元无知”怪圈,是甲方企业和安全厂商共同面对的挑战。
GoUpSec
网络安全
GoUpSec

Verizon发布2023年度数据泄露调查报告:人为错误是主因

2023年度DBIR报告分析了超过1.6万起安全事件和大约5200起数据泄露事件。只有7%的案件报告了损失,受害者损失了1-225万美元。报告指出,虽然数据显示勒索金额较低,但企业从勒索软件事件中恢复的总体成本在增加。这一事实表明勒索软件受害者的公司规模呈下降趋势。勒索软件占Verizon分析的网络安全事件的24%,过去两年勒索软件攻击的次数比前五年的总和还多。
GoUpSec
verizon 网络安全 勒索
中国信息安全

观点 | 大数据时代用户隐私安全的风险监管

在当今大数据时代,如何有效保护用户隐私安全,已成为备受瞩目的焦点。为确保敏感数据仅被特定人员访问和修改,必须在大数据系统中设置恰当的访问权限和数据操作权限;同时建立完整的个人敏感信息安全保护机制,包括对用户身份的识别与验证、访问控制列表、安全日志记录以及安全策略管理。
中国信息安全
大数据 信息安全 数据挖掘 网络安全
D1Net

由于规避策略避开传统检测,网络钓鱼活动日益猖獗

根据网络安全服务商Group-IB公司日前发布的一份调查报告,到2022年,网络钓鱼工具包的使用量增加了25%。一个持续的趋势是Telegram在收集被盗数据方面的流行。2021年,5.6%的网络钓鱼工具包使用Telegram来处理被盗数据。一年后,Telegram的份额上升到9.4%。
D1Net
网络钓鱼 网络安全
安全客

NASA 网站被曝存在开放重定向漏洞,至今未修复

Cybernews 研究团队于2023年1月14日发现了一个困扰 NASA 天体生物学网站的开放式重定向漏洞。自 4 月初以来,安全专家已多次联系 NASA,但在发表本文之前尚未收到任何回复。攻击者可以使用附加参数修改 NASA 的网站,并将用户引导至他们选择的位置。恶意重定向甚至可能类似于 NASA 的页面,只是用要求输入信用卡数据的提示进行修饰。
安全客
重定向 网络安全 漏洞
安全客

谷歌修复了2023年的第三个0day漏洞

威胁行为者从 Atomic Wallet 窃取了价值超过 3500 万美元的加密资产。该公司收到有关钱包被盗的报告后不久,就对该事件展开了调查。一名网号为ZachXBT的加密货币安全研究人员试图估算事件中被盗的加密资产总额,确定损失超过3500万美元。区块链分析公司 PeckShield 也证实了这一消息。
安全客
信息安全 网络安全 漏洞
安全圈

可被黑客恶意利用,超六万款Android应用暗藏广告软件

知名安全厂商Bitdefender 发布的一份报告称,他们在过去6个月中发现了 6万款不同类型的 Android 应用秘密地嵌入了广告软件安全程序。报告指出,经分析,该活动旨在将广告软件传播到用户的Android系统设备,以此来增加收入。Bitdefender 表示后一种意图在前两天被禁用,可能是为了逃避用户的检测。但目前,即便在Google Play 中也未必安全。
安全圈
软件 黑客
安全圈

本田被曝存在API漏洞,客户数据正处于高风险状态

近日,本田被曝存在API漏洞,客户数据正处于高风险状态。由于利用API漏洞可以重置任何帐户的密码,所以本田的电力设备、船舶、草坪和花园电子商务平台等都极易遭到外部人员的入侵。研究人员通过修改HTTP响应假扮管理员访问该面板,从而实现无限制地访问本田经销商网站平台。本田经销商网站管理面板有关上述这个漏洞的相关问题是在今年3月16日报告给了本田,到今年4月3日,所有问题都已得到妥善解决。
安全圈
api 漏洞
LemonSec

简单的远控实现 | trojan_simple

一个心跳请求实现命令请求 命令结果回传 demo版。
LemonSec
远程操控 网络安全 工具
系统安全运维

渗透 | FoFa 查询工具

一、工具介绍FoFaX 是一款使用 Go 编写的命令行 FoFa 查询工具,在支持 FoFa 查询规则上增加了 Fx 语法来方便使用者编写自己的规则,并且内置了一些常用的规则,除此之外还有联动其他安全产品在内的其他多个实用功能。
系统安全运维
软件
系统安全运维

一次奇妙的学校系统渗透之旅

获取到老的其他系统登录口http://xxx.xxx.edu.cn/psy/Login2.aspx如图,没有任何验证码机制直接Burp Cluster bomb式爆破成功得到其他系统的弱口令admin,Aa123456但是老系统其他页面已经删除,无法正常登入后台八嘎呀路,不是良民的干活!但推测新老系统用的同一个数据库访问新系统http://xxx.xxx.edu.cn/psy/Login.aspx使用密码admin,Aa123456成功登陆后台翻找上传点上传点在http://xxx.xxx.edu.cn/psy/ScaleManage/ScaleEdit.aspx?
系统安全运维
心理健康 渗透测试 网络安全
安全内参

俄罗斯如何入侵关基工控系统?Vulkan网络武器库泄露文档分析

可实现对物理设备进行降级、损毁或者破坏,甚至还可以对人员造成杀伤
安全内参
网络攻击 工控 通信
看雪学苑

伪装成流行应用程序,超过6万款安卓恶意软件被发现

6月6日,安全公司Bitdefender发布了一篇研究报告,通过一项新的应用程序异常检测技术,其研究人员最近发现全球范围内存在一场规模庞大的广告软件恶意活动。该恶意活动最早能追溯到2022年10月,截至今日,Bitdefender已经发现了约60000个携带广告软件的独特的应用程序。Bitdefender怀疑幕后的恶意行为者设计了一个自动化流程来创建这些应用程序,真实数量还要远在这个数字之上。
看雪学苑
软件 安卓软件 bitdefender 广告
看雪学苑

高版本go语言符号还原

高版本go语言符号还原
看雪学苑
符号函数 符号计算 go语言
LemonSec

推荐|一款网络资产扫描工具

网络资产信息扫描在渗透测试中经常需要对目标进行网络资产收集,即探测对方服务器都有哪些IP,IP上开了哪些端口,端口上运行着哪些服务。该脚本即为实现此过程,相比其他探测脚本有以下优点:轻巧简洁,只需python环境,无需安装额外外库。扫描完成后生成独立页面报告。-h 必须输入的参数,支持ip,ip段,ip范围指定,ip列表文件,最多限制一次可扫描65535个IP。ftp|^220-正则为空时则使用端口进行匹配,否则以正则匹配结果为准。
LemonSec
python
一颗小胡椒

洞挖掘中极易被忽略的两个点

三种方法选择哪一种都可以漏洞2:第二个容易被忽略的漏洞,未设置spf导致的邮箱任意伪造:spf的解释: SPF 记录是一种域名服务记录,用于标识哪些邮件服务器可以代表您的域名发送电子邮件。SPF 记录的目的是为了防止垃圾邮件发送者在您的域名上,使用伪造的发件人地址发送邮件。
一颗小胡椒
域名后缀 域名 网络安全 邮件 漏洞
关键基础设施安全应急响应中心

卡巴斯基发布iPhone恶意软件扫描工具

网络安全公司卡巴斯基近日发布了一种工具,可以检测苹果iPhone和其他iOS设备是否感染了一种新的“三角测量”(Operation Triangulation)恶意软件。
关键基础设施安全应急响应中心
iphone 软件 卡巴斯基 网络安全
关键基础设施安全应急响应中心

至今未修复的NASA 网站漏洞

据悉,Cybernews 研究团队独立发现了一个困扰 NASA 天体生物学网站的开放式重定向漏洞。
关键基础设施安全应急响应中心
重定向 网络安全 漏洞 url url重定向