一、背景 腾讯安全御见威胁情报中心检测到WannaMine挖矿僵尸网络再度更新,WannaMine最早于2017年底被发现,主要采用Powershell“无文件”攻击组成挖矿僵尸网络。更新后的WannaMine具有更强的传播性,会采用多种手法清理、阻止竞争木马的挖矿行为,同时安装远控木马完全控制中毒系统。 本次 ... 全文 »
Warning: Use of undefined constant medium - assumed 'medium' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/J0s1ph-Theme/functions.php on line 360
0x01 漏洞描述
Microsoft Windows最近修复了一个拒绝服务漏洞。该漏洞是由于在向Web服务器连续发送HTTP / 2 Ping帧(不要与ICMP Ping混淆)时资源耗尽所致。此漏洞最初是由Netflix的Jonathan Looney报告给Microsoft的,并且已下发编号CVE-2019 ... 全文 »
Warning: Use of undefined constant medium - assumed 'medium' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/J0s1ph-Theme/functions.php on line 360
0x00 前言
在域渗透中,如果已经掌握了一些域用户的口令,通常会选择寻找口令规律,生成字典文件,尝试对其他域用户的口令进行暴力破解。
站在防御的角度,需要确保域用户没有使用存在规律的弱口令,也需要能够发现暴力破解域用户口令的行为。
本文将要分别介绍在域内和域外暴力破解域用户口令的常用方法,结合利用思 ... 全文 »
潜伏在大国政治与军事博弈对垒间,它们作为网络攻击的“最高武士”,长期枕戈待旦,只待一声军令下,便要踏平一国山与河。 南亚——喜马拉雅山中、西段以南及印度洋之间的广大地区,印度、巴基斯坦、孟加拉、斯里兰卡等国均位于此。由于政治及宗教等原因,这片大陆的局势一直不太稳定。 最为典型的便是印度和巴基斯坦。1947年 ... 全文 »