Vulnhub靶机:DC-5 本文来源:aurorali下载环境导入靶机,在kali里面扫描靶机ip地址靶机IP:192.168.190.133扫描端口:开放了两个tcp端口,我们访问一下ip在下载靶机的时候说明了只有一个flag... 访客 2022-01-10 283 #渗透测试 #web安全 #网络安全技术
被忽视的NTP安全 本文来源:heimaNTP(Network Time Protocol)网络时间协议是一种基于UDP的网络协议,它用于网络时间同步,使网络中的计算机时钟同步到世界协调时间 (UTC),再配合各个时区的... 访客 2022-01-08 273 #网络安全技术
畸形报文单包攻击检测防御原理 本文来源:stan1eyPing of Death攻击路由器对包的大小是有限制的,IP报文的长度字段为16位,即IP报文的最大长度为65535。如果遇到大小超过65535的报文,会出现内存分配错误,从... 访客 2022-01-08 414 #系统安全 #企业安全 #网络安全技术
利用AppInfo RPC服务的UAC Bypass技术详解 本文来源:绿盟科技技术背景在我们先前的攻击技术研判中曾介绍了一种较新的UAC Bypass在野利用手法,本文将再次对其技术细节进行深入分析。该方法最初由Project Zero的研究员披露,并在随后被... 访客 2022-01-07 345 #网络安全技术
05-令牌窃取和伪造 本文来源:C1ay一、前言在前几篇文章中给大家介绍了如何从零开始搭建一个属于自己的内网环境以及当我们进入到一个内网环境中,该怎么样判断当前机器所属的环境是工作组还是域?我们需要收集哪些信息?该通过什么... 访客 2022-01-05 335 #内网渗透 #网络安全技术 #工具使用 #红队攻防
域内信息收集 本文来源:C1ay一、前言在上篇文章中,我们已经成功搭建好了一个内网的环境,在进入内网后,我们面对的是一片"黑暗森林",所以我们需要对当前所处的网络环境进行判断通常的判断分为以下三种:我是谁?——对机... 访客 2022-01-03 352 #渗透测试 #内网渗透 #网络安全技术 #红队攻防
网络安全事件研判 本文来源:Ocean研判(入侵检测)研判我理解为人工层面对入侵检测事件进行再分析,即借助已有的设备告警根据经验判断是否为真实攻击研判工作要充分利用已有安全设备(需要提前了解客户的网络拓扑以及部署设备情... 访客 2021-12-30 274 #web安全 #网络安全技术 #数据安全
基于free5gc+UERANSIM的5G SMF及UPF 网元安全需求分析 本文来源:中兴沉烽实验室前言随着国内5G网络的快速建设,5G的安全问题受到越来越多的关注。本文在《free5gc+UERANSIM模拟5G网络环境搭建及基本使用》的模拟环境基础上,对《3GPP安全保障... 访客 2021-12-28 323 #网络安全技术 #5G安全
内网穿透实例练习:setoolKit+花生壳 >钓鱼网站 本文来源:slj菜弟弟声明观前提醒,本文仅作学习之用,欢迎各路神仙评论区讨论交流,劝诸君熟读网络安全法,网络不是法外之地,严禁做任何违法,损害国家利益的事情。我们应该用自己所学去保护我们的祖国!背景知... 访客 2021-12-28 339 #渗透测试 #web安全 #网络安全技术
谁动了我的打印机? 本文来源:绿盟科技01 背景微软从2020年开始陆续修复了一系列Print Spooler服务中的漏洞,这些修复有时候也会影响到正常的打印功能。到2021年10月,问题开始变得严重起来,大量安装了10... 访客 2021-12-27 321 #网络安全技术