内网安全

  • 黑客组织已渗透十多家运营商 必要时可切断通讯网络

    黑客已经悄然渗透到全球十多家移动运营商,完全掌控了公司的通讯网络。根据总部位于波士顿的安全公司Cybereason近期发布的安全警告,在过去七年中黑客一直利用已经渗透的运营商网络来…

    2019-06-26
  • 16岁的安全研究人员发现谷歌后台系统存在XSS漏洞可渗透谷歌内网

    近期谷歌披露当前已经修复的某个安全漏洞,这枚安全漏洞属于跨站脚本攻击可用来袭击谷歌员工和渗透等。 值得注意的是这枚安全漏洞还是个仅只有 16 岁的研究人员发现的 , 当然漏洞没有被…

    2019-06-19
  • sudo token提权技巧

    技术介绍 我们在进行技术研究的过程中,发现有些时候sudo并不会要求我们输入密码,因为它“记得”我们。那么它为什么会“记得”我们呢?它怎么识别我们的身份呢?我们能伪造自己的身份并拿…

    2019-05-04
  • Adidnsdump任意域用户权限下的DNS记录获取工具

    工具简介 Active Directory中的任何用户都可以枚举域或林DNS区域中的所有DNS记录,类似于区域传输。这个工具可以枚举的所有DNS记录,并在出口的区域侦察内部网络的目…

    2019-05-03
  • K8Cscan内网渗透测试扫描器

    K8Cscan简介 何为自定义扫描器?其实也是插件化,但Cscan不需要编程同样可实现自定义功能,这比单纯插件化更容易实现插件功能 Cscan旨在为用户提供一个高度灵活、简单易用、…

    2019-04-28
  • Linux信息收集脚本

    脚本简介 一个linux信息搜集小脚本 主要用于应急响应,在Debian或Centos下都可使用。 脚本功能 信息搜集(端口、网络、用户信息、登陆信息,iptables、各种环境变…

    2019-04-23
  • Faraday多功能渗透测试工具漏洞管理平台

    新版本的Faraday引入了一个新的概念,即IPE(整合型渗透测试环境),也就是所谓的多用户渗透测试IDE。在Faraday的帮助下,广大研究人员可以在安全审计的过程中跟其他用户分…

    2019-04-21
  • 物联网OWASP漏洞TOP10

    前言 正如大家知道的,嵌入式设备在安全机制和服务的实现方面还面临许多问题,鉴于此,OWASP物联网项目针对智能设备最常见IoT漏洞进行了详细的分类。 不安全的Web接口 一般情况下…

    2019-04-16
  • VPN应用程序共享安全漏洞 使用者Cookie可能会泄露

    卡内基梅隆大学CERT网络安全中心发布VPN信息泄露漏洞,至少四个VPN应用程序共享安全漏洞。 虚拟专用网络(VPN)价格合理,易于使用,是系统中至关重要的组件。除了许多安全功能外…

    2019-04-13
  • 西门子发布多个工业产品漏洞补丁包 修复大量高危DoS漏洞

    西门子发布了补丁周二更新,解决了一些严重漏洞,包括一些DoS漏洞。西门子发布了六个新的咨询报告,涵盖了总共11个漏洞。 西门子解决的一个问题是高严重性DoS漏洞(CVE-2019-…

    2019-04-13