【公开课录屏】云原生攻防实战:从Docker逃逸到K8s集群沦陷
点击蓝字,关注Sec探索者,一起探索网络安全技术 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人...
admin
定制化对抗,通过 Sharp4SploitConsole2012 实现 Windows 2012 环境下的横向移动
在渗透测试与红队活动中,横向移动是攻击者通过内部网络从一个系统向另一个系统扩展访问权限的关键技术之一。Sharp4SploitConsole2012.exe 作为一款专门为 Win...
NTLM 哈希传递攻击,内网渗透通过 Sharp4SMBExec 横向移动执行任意命令
在现代网络安全领域,SMB(Server Message Block)协议广泛应用于 Windows 操作系统之间的文件和打印共享,同时也为攻击者提供了很多潜在的攻击面。SMB 协...
NTLM 哈希传递攻击,内网渗透通过 Sharp4SMBExec 横向移动执行任意命令
在现代网络安全领域,SMB(Server Message Block)协议广泛应用于 Windows 操作系统之间的文件和打印共享,同时也为攻击者提供了很多潜在的攻击面。SMB 协...
DCOM 技术内网实战,通过 ExcelDDE 和 ShellBrowserWindow 实现横向移动
这篇文章将介绍如何利用 .NET 中的 ExcelDDE 技术,通过 DCOM 实现远程命令执行。ExcelDDE是一种用于在 Excel 和其他应用程序之间交换数据的协议,She...
新年红包封面派送第一波—6000发,先到先得~
年年有风,风吹年年,慢慢即漫漫,2025,愿你与美好紧紧相拥~下面开始激动的时刻,准备好,准备好,激动的心,颤抖的手,红包封面速派ing~下面先来预览一波封面:拆红包页面:发红包界...
Travis CI API 漏洞暴露了数以千计的用户访问令牌
在我们最新的研究中,Nautilus 团队发现数以万计的用户令牌通过 Travis CI API 暴露,任何人都可以访问历史明文日志。超过 7.7 亿免费层级用户的日志可用,您可...
赛欧思一周资讯分类汇总(2024-12-30 ~ 2025-01-04)
一周资讯分类汇总:1、攻击事件:超过300万台未加密的邮件服务器暴露超过300万台未启用TLS加密的POP3和IMAP邮件服务器暴露在互联网上,容易受到网络嗅探攻击。来源: Fre...
【韩国政治舆论】现任总统尹锡悦的弹劾问题引发了广泛关注
...更多情报...新型 DCOM 横向移动攻击新型 DCOM 横向移动攻击,这是一种强大的新 DCOM 横向移动攻击,该攻击允许将自定义 DLL 写入目标计算机,然后将它们加载到...
.NET | WMI横向移动在红队实战中的应用
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...