“沙虫”对乌克兰发动第三次停电攻击
本周三据Wired报道,乌克兰计算机应急响应小组(CERT-UA)和斯洛伐克网络安全公司ESET发布公告称:俄罗斯军事情报机构GRU(74455部队)旗下的沙虫(Sandworm)黑客组织针对乌克兰的高压变...
Read More如何实现更有效的特权访问管理(PAM)
特权账号的滥用,可能会使基础设施即服务(IaaS)等系统面临更大的风险。特权访问管理(Privileged Access Management,简称“PAM”)可以对特权账号的访问行为进行统一的管理审计,由此...
Read More【技术分享】从Mimikatz 解读windows 下的协议
一、了解Mimikatz大家使用这个工具最多的就是提取密码,可能对其中涉及到的windows协议不了解,mimikatz项目的介绍当中:mimikatz is a tool I’ve made to learn C and make som...
Read MoreCobaltStrike Charset Improvement
CobaltStrike Charset ImprovementPosted on March 16, 2022 by AgeloVito@深蓝攻防实验室0x01 场景概述 在使用CobaltStrike的过程中,经常会配合一些第三方工具,比如一些...
Read More实战|记一次有趣的客户端RCE+服务端XXE挖掘
0x01 起因朋友给某甲方做渗透测试,奈何甲方是某知名保险,系统太耐艹,半天不出货兄弟喊我来一块来看,于是有了本文0x02 客户端RCE一处朋友把靶标发给我看了下,除了两个下载链接啥...
Read More11 个步骤完美排查服务器是否被入侵
随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考:背景信...
Read More