网络安全

2018-12-25阅读(255)

Twitter别名SandboxEscaper的安全研究员今天发布了针对微软Windows操作系统的新零日漏洞的概念验证（PoC）漏洞利用。 SandboxEscaper是同一位研究人员，他之前公开删除了两个Windows零日漏洞的攻击，使...

2018-09-08阅读(357)

英国航空公司遭遇数据泄露，其数十万用户的重要信息被黑客窃取。该公司证实了这一违规行为，称这是由“非常复杂的恶意犯罪分子”完成的。 该公司表示，共有380,000个帐户遭到入侵，黑客通过公司网站和应用程序窃取姓名，街道和电子邮件地址，信用卡号...

2018-06-21阅读(341)

由于出现了一个令人讨厌的新型恶意软件，悄悄地避免了检测，因此在线数据库无数次风险更大。 Deep Instinct的安全研究员Tom Nipravsky在野外发现的Mylobot显然构建了一个复杂的僵尸网络，感染Windows个人电脑，并采...

2018-06-17阅读(2290)

Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包和某些协议（例如SMB1-3和MSRPC）的低级编程访问协议实现本身。 数据包可以从头开始构建，也可以从原始数据中解析出来，面向对象的API使得使用...

2018-06-17阅读(403)

TL; DR：如果远程服务器允许受限管理员登录，则可以通过使用本地Windows RDP客户端传递哈希来通过RDP登录mstsc.exe。（您需要使用mimikatz或其他方法将散列注入进程） 在参与方面，通过NTLM哈希通常只是时间问题。...

2018-06-17阅读(268)

互联网打破了国家的障碍，创造了全球经济，来自几乎任何国家的人都可以免费在世界任何地点的任何网站上冲浪，购物或从事任何其他在线活动。 与此同时，互联网使黑客有能力建立或加入全球的犯罪行动，无论地理位置，国籍或任何其他以前的限制因素，都可以对受...