钓鱼页面之无视浏览器URL栏

本文来源:绿盟科技技术分析网络安全形势日趋严峻，层出不穷的网络钓鱼攻击可以托管各种恶意软件和勒索软件攻击，更糟糕的是这些攻击正在呈现持续上升的趋势。众多提及如何防范钓鱼网站的文章都会建议用户检查URL地址栏，确认是否对应正确的网站地址，相信大家平常对这一点记忆深刻，并将其作为第一项确认是否可信的内容...

• 
• 
• 

查看全文 freebuf 2021-08-09 0 钓鱼攻击

内网渗透测试：OU 组织单位

本文来源:WHOAMI前言这又是一个关于域内基础概念与原理的系列，本系列将包含以下几篇文章：《内网渗透测试：内网环境与活动目录基础概念》《内网渗透测试：活动目录ActiveDirectory的查询》《内网渗透测试：域用户组及域内权限划分》《内网渗透测试：OU组织单位》《内网渗透测试：域用户和...

• 
• 
• 

查看全文 freebuf 2021-08-06 0 内网渗透内网安全渗透测试内网安全

内网渗透测试：活动目录 Active Directory 的查询

本文来源:WHOAMI前言这又是一个关于域内基础概念与原理的系列，本系列将包含以下几篇文章：《内网渗透测试：内网环境与活动目录基础概念》《内网渗透测试：活动目录ActiveDirectory的查询》《内网渗透测试：域用户组及域内权限划分》《内网渗透测试：OU组织单位》《内网渗透测试：域用户和...

• 
• 
• 

查看全文 freebuf 2021-08-06 0 内网渗透活动目录内网安全渗透测试内网安全活动目录枚举

内网渗透测试：内网环境与活动目录基础概念

本文来源:WHOAMI前言这又是一个关于域内基础概念与原理的系列。如果你熟悉内网渗透，那么应该都对域环境、ActiveDirectory、LDAP、NamingContext、域用户、域用户组、访问控制、组策略这些老生常谈的词汇有所了解。但是如果你对这些概念与原理一知半解的话，那么本系列的文章你...

• 
• 
• 

查看全文 freebuf 2021-08-06 0 内网渗透活动目录内网安全

攻击技术研判｜SolarWinds事件幕后黑手NOBELIUM钓鱼攻击技战术分析

本文来源:绿盟科技情报背景SolarWinds供应链攻击事件在去年年底引起轩然大波，各安全厂商针对事件的供应链攻击阶段和后供应链攻击阶段进行了持续的技战术分析，并不断尝试对事件幕后的攻击者进行溯源与追踪分析。微软将SolarWinds事件的始作俑者命名为“NOBELIUM”，并对其进行长期的追踪与分...

• 
• 
• 

查看全文 freebuf 2021-08-06 0 钓鱼攻击蓝军solarwinds

内网渗透测试：利用 RDP 协议搭建 Socks5 代理隧道

本文来源:WHOAMI往期文章：《内网渗透测试：初探远程桌面的安全问题》《内网渗透测试：登录远程桌面的别样姿势》《内网渗透测试：基于文件传输的RDP反向攻击》《内网渗透测试：获取远程桌面连接记录与RDP凭据》前言如今，在很多组织机构内部，针对DMZ或隔离网络区域内的计算机设备，为了限制其...

• 
• 
• 

查看全文 freebuf 2021-08-05 0 渗透测试内网渗透RDP隧道传输socks代理

Json 编写 PoC&EXP 遇到的那些坑

本文来源:GobySec前言这几天师傅们都在提交Goby的EXP，赶鸭子上架，一边研究一边写，也写出来几个，编写过程中遇到了很多问题，都记录了下来。这篇文章主要讲一些遇到过的坑及调试的问题，再通过一个文件上传类PoC/EXP来详细讲解。因为我也是刚刚学习编写，如果文章中的说法有什么问题请师...

• 
• 
• 

查看全文 freebuf 2021-08-05 0 javascript网络安全技术网络安全工具

RSAC 议题解读 | 终端安全防线，EDR绝非最终解

本文来源:绿盟科技RSAC议题解读随着EDR等安全设备的不断普及以及基于行为威胁狩猎防御体系的不断完善，安全防御正逐步发展为基于情报响应和数据关联分析的综合安全运营体系。而EDR作为当下终端安全防御体系的新型解决方案，其自身存在的设计缺陷可被攻击者利用进行攻击行为的隐匿和检测绕过，因此终端安全防御中...

• 
• 
• 

查看全文 freebuf 2021-08-05 0 web安全网络安全技术终端对抗

零信任的安全边界

本文来源:权说安全随着云计算、虚拟化、大数据、物联网等新兴技术的迅猛发展，企业IT架构正在从“有边界”向“无边界”转变，传统的安全边界逐渐瓦解，与此同时，秉承“去边界化”安全理念的零信任逐渐进入人们的视野，成为解决新时代网络安全问题的新理念、新架构。01“零信任”安全的发展历程2004年，一批IT安...

• 
• 
• 

查看全文 freebuf 2021-08-05 0 零信任

Kali Linux | 史上最详细的局域网ARP欺骗教程(附图)

本文来源:FInternet龙爷首先向大家做一个自我介绍，我是FInternet一个不知名团队的团长，这是我入驻FreeBuf的第5天。这篇文章是我发布的第一篇文章，如果说文章中间存在标点符号或者文字的错误，可以在评论区指正，我也会及时回复的！话不多说，我们开干！首先打开kali的终端(废话)我们要...

• 
• 
• 

查看全文 freebuf 2021-08-04 0 网络安全技术Kali LinuxarpspoofArp欺骗攻击网络攻击kali linux