内网渗透之Responder攻防（下） 承接上文，本文主要介绍了以下几点：获取ntlmv1 hash并还原出ntlm hashNTLM hash中继攻击入门对抗responder：工具对抗、关闭协议、蜜罐检测的优势获取NTLMv1 hash... 2021-03-05 17:31:10 | 阅读: 143 | 收藏 | www.freebuf.com 破解 responder ntlmv1 加密 攻击

文件上传绕过方式和中间件解析漏洞 主站 分类 漏洞 工具 极客... 2021-03-05 17:23:11 | 阅读: 124 | 收藏 | www.freebuf.com php 漏洞 绕过 安全 htaccess

攻防演练之IPS日志分析技巧总结 1         总体思路IPS，WAF等网络安全设备构筑起网络边界上的第一道防线，在攻方演练实战中，能准确及时地分析日志，从日志中发现攻击方的痕迹，对于防守方至关重要。针对初中级防守方人员如何快速... 2021-03-05 17:15:29 | 阅读: 139 | 收藏 | www.freebuf.com 攻击 代理 攻防 流量 网络

WvEWjQ22.hta木马反弹Shell样本分析溯源 主站 分类 漏洞 工具 极客... 2021-03-05 16:40:38 | 阅读: 151 | 收藏 | www.freebuf.com 安全 脚本 powershell shellcode 网络

论“菠菜”狗推的自我修养，谁看了不拍手叫“绝” 菠菜推广在菠菜圈子中占据着举足轻重的作用，可以这么说，每一个“成功”的菠菜平台（狗庄）背后，都是数不尽的狗推人员在助力。而狗推就是通过各种渠道帮助菠菜平台进行引流、维护、电销、招商、推广的人员，狗推成... 2021-03-05 16:14:31 | 阅读: 195 | 收藏 | www.freebuf.com 菠菜 赌客 信息 投注 退款

更新提示！Chrome新的零日漏洞正被利用 主站 分类 漏洞 工具 极客... 2021-03-05 15:57:34 | 阅读: 164 | 收藏 | www.freebuf.com 漏洞 安全 chrome 谷歌 修复

SaltStack命令注入漏洞复现（CVE-2020-16846） 主站 分类 漏洞 工具 极客... 2021-03-05 15:40:03 | 阅读: 146 | 收藏 | www.freebuf.com 安全 漏洞 saltstack vulhub salt

字节跳动无恒实验室：安卓Native层共享库fuzzing技术思路及实践 一、前言fuzzing技术在漏洞挖掘领域是一个无法绕开的话题，无恒实验室也一直在使用fuzzing技术发现产品的问题。虽然fuzzing不是万能的，但是没有它是万万不能的。说它不是万能的其实也是相对的... 2021-03-05 15:32:09 | 阅读: 201 | 收藏 | www.freebuf.com stalker 安全 github 漏洞 无恒

揭秘字节跳动无恒实验室如何提早发现游戏中的安全风险 1.1 游戏安全评审是什么随着各类游戏在国内和国际越发火热，外挂和打金工作室等黑产业务也愈演愈烈；阻止外挂和黑产的主要手段，从攻击产生的时间上可以分为：事先防御：通过游戏安全评审，发现游戏漏洞和可能存... 2021-03-05 15:24:23 | 阅读: 162 | 收藏 | www.freebuf.com 数据 安全 漏洞 注入 代理

黑吃黑？俄罗斯顶级黑客论坛用户身份遭泄露 Maza黑客论坛，前身为Mazafaka，日前遭遇数据泄露。不明身份的黑客泄露了约3000个注册用户的登录凭证和其他敏感数据。对于Maza这个平台国内用户也许对它并不熟悉。这是俄罗斯历史最久的黑客论坛... 2021-03-05 15:16:25 | 阅读: 203 | 收藏 | www.freebuf.com 黑客 攻击 数据 maza 犯罪

入侵检测一般排查流程 1.1 挖矿表象：CPU增高、可疑定时任务、外联矿池IP。告警：威胁情报（主要）、Hids（入侵检测系统）、蜜罐（挖矿扩散时触发）动作：通过CPU确认异常情况→ 确认可疑进程 → 检查定时任务主机服... 2021-03-05 12:53:22 | 阅读: 167 | 收藏 | www.freebuf.com 入侵 爆破 脚本 备份 端口

一次利用 ZoomEye 的攻防演练前排查 据小道消息一年一度的攻防演练立马要开始了，我们领导也早早的开始准备各种前期各种检查，给我安排的主要任务是做外网资产梳理，按历史经验新的资产及“影子”资产的是最容易出问题及头疼的，而本次这个案例就是一个... 2021-03-05 11:30:54 | 阅读: 192 | 收藏 | www.freebuf.com seaweedfs 安全 icmp 攻防 随手

《2020挖矿木马年度报告》：挖矿团伙勾结僵尸网络日趋多见 近期，加密货币市场可谓热度十足。数字资产交易网站Crypto.com的一项调查显示，截至2021年1月，全球已有1.06亿加密货币用户。各类数字加密货币价格暴涨是推动用户数增长的主要驱动力。然而，用户... 2021-03-05 11:28:09 | 阅读: 170 | 收藏 | www.freebuf.com 攻击 木马 安全 漏洞 网络

Linux sudo权限提升漏洞复现（CVE-2021-3156) 主站 分类 漏洞 工具 极客... 2021-03-05 10:16:20 | 阅读: 208 | 收藏 | www.freebuf.com 安全 漏洞 3156 缓冲区 sudoers

挖到这个高危SSRF漏洞，小伙伴们都惊呆了！ 前言在某次金融类众测项目中，笔者发现了一个几乎无从下手的系统，直接访问系统无任何功能，几乎相当于404 Not Found，甚至连JavaScript文件一个都不存在，最终通过渗透经验和一定的运气，拿... 2021-03-05 03:27:56 | 阅读: 158 | 收藏 | www.freebuf.com 漏洞 信息 403 ssrf 挖掘

Kerbroes协议之AS-REQ & AS-REP KerbroesKerberos 是一种网络认证协议，其设计目标是通过密钥系统为客 户机 / 服务器应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证，无需基于主机地址的信任，不要... 2021-03-05 02:47:03 | 阅读: 137 | 收藏 | www.freebuf.com 加密 client 信息 数据 安全

FreeBuf早报 | 新的Chrome 0day漏洞正被利用；2020勒索软件攻击增长150％ 全球动态1. CISA发布关于Microsoft Exchange漏洞在野利用的紧急指令在Microsoft发布带外补丁程序以解决Microsoft Exchange Server本地版本中的多个零日... 2021-03-04 22:24:30 | 阅读: 121 | 收藏 | www.freebuf.com 安全 漏洞 网络 攻击 数据

Immunity Canvas“军工级”武器库泄露，大幅降低攻击门槛，企业宜早做防范 2021年3月2日，有国外安全研究人员在社交媒体称，Immunity Canvas 7.26工具的源码遭到泄露，里面包含959个漏洞利用工具（已做排重处理）。值得注意的是，2018年公开的英特尔"幽灵... 2021-03-04 21:00:53 | 阅读: 214 | 收藏 | www.freebuf.com 漏洞 攻击 安全 黑客 immunity

HTB：Nineveh 渗透测试 简介：Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能，平台环境都是模拟的真实环境，有助于自己更好的适应在真实环境的渗透链接：https://www.hackt... 2021-03-04 20:17:30 | 阅读: 222 | 收藏 | www.freebuf.com 漏洞 php 信息 端口 渗透

网络数据通信 说在前面逻辑接口：逻辑接口指能够实现数据交换功能但物理上不存在，需要通过配置建立的接口，包括Dialer（拨号）接口、子接品、LoopBack接口、NULL接口、备份中心逻辑通道以及虚拟模板接口等。(... 2021-03-04 20:02:42 | 阅读: 157 | 收藏 | www.freebuf.com 数据 网络 链路层 控制 以太网