一、背景 腾讯安全御见威胁情报中心检测到WannaMine挖矿僵尸网络再度更新，WannaMine最早于2017年底被发现，主要采用Powershell“无文件”攻击组成挖矿僵尸网络。更新后的WannaMine具有更强的传播性，会采用多种手法清理、阻止竞争木马的挖矿行为，同时安装远控木马完全控制中毒系统。 本次更新后的WannaMine病毒具有以下特点： 利用“永恒之蓝”漏洞攻击传播； 利用mimiktaz抓取域登录密码结合WMI的远程执行功能在内网横 ... 全文 »

0x01  漏洞描述 Microsoft Windows最近修复了一个拒绝服务漏洞。该漏洞是由于在向Web服务器连续发送HTTP / 2 Ping帧（不要与ICMP Ping混淆）时资源耗尽所致。此漏洞最初是由Netflix的Jonathan Looney报告给Microsoft的，并且已下发编号CVE-2019-9512。 远程未经身份验证的攻击者可以通过发送大量HTTP / 2 Ping帧来利用此漏洞，成功的利用会在目标系统上导致拒绝服务的情况。 0x0 ... 全文 »

0x00 前言 在域渗透中，如果已经掌握了一些域用户的口令，通常会选择寻找口令规律，生成字典文件，尝试对其他域用户的口令进行暴力破解。 站在防御的角度，需要确保域用户没有使用存在规律的弱口令，也需要能够发现暴力破解域用户口令的行为。 本文将要分别介绍在域内和域外暴力破解域用户口令的常用方法，结合利用思路，介绍检测方法。 0x01 简介 本文将要介绍以下内容： · 域内暴力破解域用户口令的方法 · 域外暴力破解域用户口令的方法 · ... 全文 »

潜伏在大国政治与军事博弈对垒间，它们作为网络攻击的“最高武士”，长期枕戈待旦，只待一声军令下，便要踏平一国山与河。 南亚——喜马拉雅山中、西段以南及印度洋之间的广大地区，印度、巴基斯坦、孟加拉、斯里兰卡等国均位于此。由于政治及宗教等原因，这片大陆的局势一直不太稳定。 最为典型的便是印度和巴基斯坦。1947年，印巴分治后，两国关系一直处于复杂且敌对的状态。2019年，印巴双方爆发的一系列军事冲突将双方的关系推至冰点。 在军事行动前，网络战这一前锋早已先 ... 全文 »