admin
基于AD Event日志识别黄金票据攻击
01、简介黄金票据(Golden Ticket)是基于Kerberos认证的一种攻击方式,常用来做域控权限维持。当攻击者获取到域内krbtgt帐户的SID和HASH,就可以随意伪造域内管理员用户,再...
2022,攻防演练木马专项分析报告
目录1、背景概述2、分析详情百花齐放:编译语言的选择(3个案例)瞒天过海:通信协议的丰富(2个案例)如履薄冰:对抗分析技术(3个案例)移花接木:CS木马的新手法(4个案例)方兴未艾:自写特马的不断涌现...
关于下架“滴滴出行”App的通报
根据举报,经检测核实,“滴滴出行”App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架“滴滴出行”App,要求滴滴出行科技有限公司...
Exchange Server OWASSRF漏洞(CVE-2022-41080/CVE-2022-41082)通告更新
阅读: 56一、漏洞概述近日,绿盟科技CERT监测发现国外安全团队公开披露了对Exchange Server漏洞的利用链的技术细节。经过身份认证的远程攻击者利用Exchange Server权限提升漏...
勒索软件对教育部门的影响
受影响平台:所有操作系统平台受影响方:教育部门影响:潜在勒索软件感染、数据泄露、教育部门系统受损严重程度:高2021年发生了几起影响我们日常生活的重大勒索软件事件。5月初,美国最大的精炼石油管道公司C...
浅析对抗样本攻防技术在金融领域人脸识别场景中的运用
移动支付网(作者 邓泳)讯,“千里之堤溃于蚁穴。”一些人眼无法感知的图像扰动噪声就如同小小蚁穴,将这些噪声扰动叠加到人脸图像上得到的人脸对抗样本,能让所谓技术成熟的人脸识别系统做出错误的识别。现如今,...
跳板攻击原理及如何追踪定位攻击者主机(下)
跳板攻击溯源中,我们需要先确定本地网络中是否存在攻击者的跳板。具体可参考(跳板攻击原理及如何追踪定位攻击者主机(上))那么在本地网络中发现跳板后,又要如何追踪定位攻击者主机?这种情况下需要和其上...