文章列表
投稿文章:域渗透之内网横向移动与攻击域控初探
**域渗透基本思路**查看当前所处的内网主机,是否处在域环境中,需要做提权获取系统的system权限,然后去收集当前系统的用户凭据(本地用户+当前登录的域账号),然后根据获取的用户凭据以及权限来做如下的操作。域内信息收集(域账号、域主机、定位域控、域网络等)等工作需要做好注意:- 工作组下的
美第二大汽车保险公司遭遇数据泄露事故:持续一个多月时间
据外媒报道,美国第二大汽车保险公司Geico最近遭遇了数据泄露事故。Geico在提交给美加州总检察长办公室的一份通知中披露,今年1月21日至3月1日期间公司内部发生了一起安全事故。不幸的是,这个持续了一个多月的漏洞似乎暴露了一些Geico客户的驾照号码,但数量不详。 考虑加州法律的规定,即任何个人
美国联邦调查局正评估代码测试公司 Codecov 的黑客入侵事件
美国联邦调查人员正在探查总部位于旧金山的软件审计公司Codecov的黑客入侵事件,该公司表示,该事件影响了其2.9万名客户中数量不详的客户,这可能引发大量公司发生连锁数据泄密事件。Codecov在一份声明中说,黑客在1月31日开始篡改其软件,该软件在整个科技行业被用来帮助测试代码的错误和漏洞。然而,
内部邮件显示 Facebook 意图将数据泄露事件合理化
一封由Facebook意外泄露给记者的内部邮件显示,该公司有意将最近发生的一起数据泄露事件定为 “正常化 “和 “广泛的行业问题”。脸书最近一直处于数据泄露争议的中心。本月早些时候,Hudson Rock的研究人员透露,属于大约5.33亿Facebook用户的信息被发布到网上,包括电话号码、Facebook ID、全名和出
苹果代工厂遭黑客勒索3.2亿!新品设计图疑泄露
北京时间21日凌晨1点,号称“科技界春晚”的苹果2021新品发布会正式举行。本次发布会主角包括,紫色款iPhone 12/12 mini、M1处理器/最高16G+2T/mini LED显示屏/雷电4接口的iPad Pro、M1处理器的24寸iMac一体机、AirTag防丢追踪器以及Apple TV 4K等产品。今日,据媒体报道称,REvil黑客组织团伙已经窃取
微软确认已修复 NTFS 格式磁盘拒绝服务致系统崩溃的漏洞
在1月中旬,我们报道了Windows 10中的一个漏洞,它可以被用来破坏NTFS格式化驱动器的内容。只需要一个特别制作的文件夹名称,就可以导致卷被标记为dirty状态,然后系统需要使用Chkdsk实用程序进行修复。 但Chkdsk并不总是能做到这一点,反而让受害者无法启动系统。几个月前,微软开始在Windows Insi
iOS儿童游戏变身为地下加密货币赌场
直到最近,苹果应用商店还可以买到一款名为“丛林奔跑”的儿童游戏,它是一家由加密货币资助的赌场,目的是诈骗人们的钱。发现这一骗局的科斯塔·埃勒夫瑟里奥(Kosta Eleftheriou)是一名科技企业家,也是Apple Watch键盘应用FlickType的创始人,值得一提的是,他目前卷入了3月份对苹果提起的反垄断诉讼
一汽大众(faw-vw.com) 某系统存在shiro反序列漏洞
一汽大众(faw-vw.com) 某系统存在shiro反序列漏洞
阅文集团(yuewen.com) 某分站存在url跳转
阅文集团(yuewen.com) 某分站存在url跳转
(小白学习)记一次cobaltstrike4.0(公网映射)学习
cobaltstrike4.0下载地址:https://gitee.com/jikemofan/cobaltstrike-crackedcobaltstrike4.0-cracked.zip (破解版)cobaltstrike4.0-original.zip(原版)kali2.1安装cs4.0:cd /root/git clone "https://gitee.com/jikemofan/cobaltstrike-cracked.git" #下载cs4.0文件cd cobaltstrike-crackedunz
