基于AD Event日志监测域内信息探测行为
01、简介当攻击者获得内网某台域内服务器的权限,就会以此为起始攻击点,尽可能地去收集域的信息,以获取域控权限作为内网的终极目标。例如,攻击者会在内网中收集域管理员用户列表和特定敏感用户的信息,通过定位...
admin
总结2022年威胁隐私和安全的6大“罪魁祸首”
随着对技术的依赖不断增加,我们对技术的信任也在随之增加。如今,我们习惯将自己的私人数据委托给各种在线平台,如银行账户、电子商务零售商、加密货币交易所和电子邮件服务提供商。但我们的隐私也继续以各种形式处...
微软 Bing 的 Cookie 同意政策违反隐私法 被法国监管机构罚款 6000 万欧元
法国国家技术和自由委员会(Commission Nationale de lInformatique et des Libertes,简称CNIL)对微软通过必应搜索引擎强迫客户使用Cookies的行...
因微软在未经用户明确同意的情况下在用户计算机中投放广告cookie。
近日,法国隐私监管机构对微软爱尔兰子公司处以了6000万欧元(约合人民币4.45亿元)的罚款,因微软在未经用户明确同意的情况下在用户计算机中投放广告cookie,这违反了欧盟的数据保护法。法国国家信息...
红队渗透项目之MinUv1
本项目中包含信息收集、信息收集、识别WAF、多种绕过WAF方式、获取稳定shell、内部信息收集和提权,最终拿到flag.txt。其中包含一些小技巧以及知识,都会在文章中展现出来。注意:本文仅用于技术...
Zyxel 认证绕过补丁分析 (CVE-2022-0342)
Zyxel USG/ZyWALL系列固件版本4.20至4.70、USG FLEX系列固件版本4.50至5.20、ATP系列固件版本4.32至5.20、VPN系列固件版本4.30至5.2...
又一最新罚款!Facebook将支付7.25亿美元,处理数据泄露诉讼
又一最新罚款!Facebook将支付7.25亿美元,处理数据泄露诉讼 近日,Facebook、Instagram 和 WhatsApp 的母公司 Meta Pla...
【技术原创】FortiOS REST API 开发指南
0x00 前言本文将要介绍FortiOS REST API的相关用法,分享开发的实现细节。0x01简介本文将要介绍以下内容:强化环境听力FortiOS REST API 方式登录常用操作常用功能0x0...