技术
导出域密码hash值的工具备忘单
在渗透测试中,获取域管理员权限来提取域内所有用户的密码哈希以便日后离线破解和分析是很常见的事情。这些hash存储在域控数据库的NTDS.DIT文件中,这个文件中还有一些其他的信息,比如组成员信息和用户信息。
SoftNight
· 2018年07月18日
7,457
4
技术
如何使用Sysmon来检测利用CMSTP绕过UAC的攻击
本文将探讨使用Windows Sysinternals的Sysmon工具检测CMSTP绕过UAC攻击的各种注意事项。
lucywang
· 2018年07月18日
6,478
2
移动安全
论Android设计哲学及其对恶意软件的影响
在这篇博文中,我们试图找出一些根植于Android生态系统的哲学和整体设计的因素。基于Android的发展历史和谷歌的哲学,这些元素预计不会有很快及很大的改变,因此它们的影响不容忽视。
丝绸之路
2018年07月18日
5,497
0
漏洞
Spectre攻击变种:Spectre 1.1( CVE-2018-3693)和Spectre 1.2
来自麻省理工大学的 Vladimir Kiriansky 和咨询公司的 Carl Waldspurger 两位安全研究人员,发现了两个“幽灵”(Spectre)安全漏洞新变种,分别是Spectre 1.1( CVE-2018-3693)和Spectre 1.2。
ang010ela
· 2018年07月18日
6,735
2
Web安全
如何构建VoIP来电显示诈骗工具(二)
本文我将讨论如何设置DID外部电话号码,配置DISA并将呼叫转接到PBX,以及如何设置扩展配置来为你和你的用户创建菜单,使诈骗过程自动化。通过这种方式,你可以把自己拨出去的电话号码,伪装成各种你提前设置的号码。
xiaohui
2018年07月18日
6,349
4
技术
针对恶意软件Smoke Loader新样本的分析
思科Talos团队持续在监测新版本的恶意软件Smoke Loader,这一恶意软件可以用来进一步加载其他恶意软件。经过进一步的分析,我们发现了此次捕获的Smoke Loader样本发生了一些变化,新样本首次使用了PROPagate注入技术。
41yf1sh
· 2018年07月17日
11,947
0
内网渗透
通过电子邮件远程获取NTLM哈希
几个月前,CERT/CC的Will Dormann发表了一篇博文 ,描述了一种技术,即对手可能会滥用Microsoft Outlook和OLE对象,这是微软Windows早期的一个特性,迫使操作系统泄漏Net-NTLM哈希。
李白
· 2018年07月17日
15,487
0
漏洞
GandCrab v4.1勒索软件及SMB漏洞利用传播猜测分析
GandCrab 4.0发布仅两天后,FortiGuard Labs发现了一个使用相同方法分发的新版本(v4.1)。
TRex
· 2018年07月17日
11,755
0
漏洞
QNAP Q’Center Web控制台中发现多个Bug
近日,有研究人员在网络存储供应商QNAP的Web控制台中发现了一系列高严重性的漏洞,这些漏洞可以使经过身份验证的攻击者获得权限并在系统上执行任意命令。不过QNAP在安全公告中表示,它已经解决了Q'Center虚拟设备中的问题,并敦促客户更
QueenB
· 2018年07月17日
10,995
1
