鲁班七号

这个人很懒,什么也没留下

发私信
  • 他的文章(79)
  • 他的评论(0)
  • 安全工具

    云环境下的隐藏管理员威胁:需要重点注意的10个权限

    全世界的组织都在向云端迁移,而这种迁移正在造成影子管理员的威胁。本文介绍我们的一些发现以及开发的工具,这些工具是帮助检测和减轻云端影子管理员日益增长的威胁。

    2018年05月03日

    133,916
    6
  • 漏洞

    如何使用武器化的PDF文档来窃取Windows凭据

    武器化的文档几乎是任何垃圾邮件和鱼叉式网络钓鱼活动的主要组成部分,下面让我们看看如何通过特制的PDF文件盗取windows证书。

    2018年05月02日

    147,899
    5
  • 内网渗透

    如何使用RDP中间人攻击进行横向渗透

    远程桌面协议(RDP)被管理员广泛地用于内部网络。RDP允许系统所有者和管理员远程管理Windows环境。然而,RDP同样也可以给攻击者提供各种机会进行攻击,这些攻击可以用于red团队场景中的横向渗透。

    2018年04月27日

    95,692
    10
  • 勒索软件

    勒索软件XIAOBA被重新利用于恶意挖矿

    目前,加密货币的挖掘工具被恶意软件大量使用,我们已经发现挖矿工具被注入广告平台、热门移动设备以及服务器上。恶意软件的创造者改变有效载荷,以最大限度地获取利润,在这种不稳定的加密货币环境中,他们似乎致力于将挖矿工具整合到自

    2018年04月23日

    90,291
    0
  • 技术

    分析恶意软件GoScanSSH如何通过扫描SSH服务器暴力破解凭证进行传播的

    在最近一次应急响应(IR)参与中,Talos发现了一个新的恶意软件家族,它被用来攻击暴露在网络上的SSH服务器。我们将该恶意软件命名为GoScanSSH,并且确认该恶意软件是使用Go编程语言编写的。

    2018年04月04日

    82,964
    0
  • 技术

    Get新技能,不用SSH端口转发绕过防火墙

    大多数人都面临着一个常见的问题:不能访问office PC或任何本地设备,因为这些设备都具有某种非常严格的企业防火墙,或者其路由器作为硬件防火墙。而Ngrok是一种服务,它使我们能够通过任何不带有端口转发的网络连接到任何设备。

    2018年04月02日

    82,450
    0
  • 技术

    防止加密挖掘攻击的四大要点

    由于加密货币的价值不断增长,以及对货币挖掘的高额经济回报,导致加密挖掘攻击已经达到了非常流行的程度。那么如何有效的防止这些攻击呢?

    2018年03月26日

    82,375
    0
  • 该用户还没有参与过评论。