内网渗透

据说 95%的财富 500 强企业都在使用Microsoft 的 Active Directory。因此，它是攻击者的主要目标，因为他们希望获得组织中的凭据的访问权限，因为受损凭据…

Kimsuky组织为境外APT组织，该组织长期针对韩国政府、新闻、医疗、金融等机构进行攻击活动，经常以政府相关热点事件为诱饵进行定向攻击，窃取高价值情报是其主要攻击目的之一。 微步…

近日，中安网星完成了千万元人民币的天使轮融资，本轮融资投资方为初心资本。此轮融资将主要用于人才组建与培养，强化现有产品能力，加速新产品研发，提升增值服务的标准化程度和客户服务能力，…

近日，微软发布了Microsoft Exchange Server的安全更新公告，其中包含多个Exchange Server严重安全漏洞，危害等级为“高危”，漏洞编号分别为CVE-…

“网络安全即生命安全”。在美国奥尔德斯玛市，攻击者试图将该市的供水系统中的氢氧化钠含量提高100倍以上。 该事件发生在上周五，黑客入侵了佛罗里达州奥尔德斯马市的水处理系统，并试图将…

0x00 搭建前准备：扩容磁盘：把他扩容到想要的大小后fdisk /dev/sda进入磁盘操作输入p显示分区表：输入n创建新分区，输入p创建主分区，输入3选择分区号添加后重启，然后…

EVE-NG（全称EmulatedVirtual Environment），这款模拟器已经不仅可以模拟网络设备，也可以运行一切虚拟机。理论上，只要能将虚拟机的虚拟磁盘格式转换为qc…

随着冬季的到来，新冠疫情在全球的大流行呈现上升趋势，任何企业和机构的信息技术和网络安全主管，都应当为随时可能到来或升级的远程办公做好安全防护预案和准备工作。 即将过去的2020年，…

国内蓝军概念起源于军事红蓝对抗演练，习惯上将我方正面部队称之为红军，攻击方则为蓝军。国外则正好反过来，用Red team代表攻击方，Blue Team代表防守方。 回到网络安全领域…

ATT&CK攻防初窥系列–横向移动篇（一） 之前的文章介绍了ATT&CK执行篇中Control和XSL的用法。在网络攻防中，执行往往发生在进入入口后的初…