防御Mimikatz攻击的方法介绍
Mimikatz在内网渗透测试中发挥着至关重要的作用,它能够以明文形式从内存中提取明文密码,我们通过几种方法来防御Mimikatz攻击。
技术
|最新相关文章
基于深度学习的智能网格错误数据注入攻击动态检测
现代传感器、计算和通信技术的发展,使得各种智能电网应用程序成为可能。对通信技术的严重依赖凸显出了智能电网对虚假数据注入(FDI)攻击的脆弱性,这种攻击可以绕过不良数据检测机制。
如何用CSRF tokens避免CSRF攻击
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。攻击者可以使认证用户提交表单数据给执行管理功能或修改个人设置的web服务。
靶机渗透测试实战–hack the ch4inrulz
我将做一个靶机渗透实战系列,废话不多说,直奔主题,我们今天的靶机是ch4inrulz
如何滥用Windows utilities传播恶意软件
从去年起,滥用windows组件传播恶意软件成为一种趋势,本文讲述如何滥用Windows utilities传播恶意软件。
Linux内核exp提权实战
获取root权限是Linux漏洞利用的终极目标。跟Windows中的system用户一样,root用户拥有对操作系统的所有管理权限。在渗透中,有时候成功利用某些漏洞只会获取一个低权限用户,所以需要使用提权技巧,提升到权限更高的root用户,完全控制整
Osiris dropper使用process doppelgänging技术
Process Doppelgänging是一种模拟进程的技术。近期,勒索软件SynAck把该技术用作恶意用途,但该技术的应用还是很少的。研究任意发现Osiris(Kronos变种)银行木马dropper使用了该技术。
DEFCON 议题解读 | 利用回调函数突破iOS11沙盒
在6月份的时候,文章中提到的两个“0day”漏洞被我们提交给了苹果,在iOS 11.4.1和iOS 12 beta中被修复了,但是在iOS 11.4以及之前版本中都可以被利用。
相关热文
- ang010ela
- 360安全卫士
- 小二郎
- TRex
-
网络罪犯们的新目标——针对比特币ATM的恶意软件在地下市场出现
鲁班七号 - 高坂穗乃果
- QueenB
