根据 Techpowerup 的报道,这些证书被用于“开发一种新型恶意软件”,BleepingComputer 将 Cobalt Strike 信标、Mimikatz、后门和远程访问木马 (RAT) 列为通过这种方式部署的一
2022-03-09 admin 29
前言进入后云计算时代,云原生正在成为企业数字化转型的潮流和加速器。云原生安全相关的公司雨后春笋般建立起来,各个大云厂商也积极建立自己云原生的安全能力,保护云上客户的资
2022-03-09 admin 31
目前,横向移动(lateral movement)已成为需要留意的主要威胁之一。成功的横向移动攻击可以使攻击者闯入用户现有系统,并访问系统资源。横向移动攻击充分体现了“网络安全链的强
2022-03-08 admin 27
日前,工业和信息化部印发《车联网网络安全和数据安全标准体系建设指南》(简称“指南”),提出到2023年底,初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与
2022-03-08 admin 18
Infection Monkey是一款模拟攻击的开源工具,也是首批在零信任框架上运行的安全工具之一,用于测试数据中心防御网络边界泄密和内部服务器感染的能力。Infection Monkey可帮助
2022-03-08 admin 35
一、横向移动1.PTH如果找到了某个用户的ntlm hash,就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ,那么就是pass the hash若加密方式是aes key,那么
2022-03-08 admin 27
据发现黑客行动的Resecurity Inc.高管Gene Yoo表示,这些攻击针对的是液化天然气(LNG)供应商和出口商,这是黑客们渗透该行业努力的第一步。这一黑客行动的动机目前尚不清楚,但该时
2022-03-08 admin 25
1、通过sed替换[root@node01 wolf]# find / -type f -name wolf.log
/wolf.log
/tmp/wolf.log
/root/wolf/wolf.log
[root@node01 wolf]# sed -i 's#wolf#yujing#g' find /
2022-03-08 admin 38
