从外网到内网的渗透姿势分享
渗透的大体过程整个渗透测试的流程就是通过信息收,集到外网的 web 漏洞挖掘,来获取一个 webshell ,通过这个 shell 进一步利用来打进内网,进行内网渗透、域渗透,最终获取域控权限的一个过程。从外网挖掘漏洞的一些方法常见的渗透思路这里就不介绍了,也比较常见,这里主要想纪录一下自己在测试中用到的方法。拿到相应的资产,解析完 ip 段或者网址之后,直接上大型扫描器!直接上大型扫描器!直接上
新型勒索病毒Attention感染医疗与半导体行业
背景概述近日,深信服安全团队检测到一种新的勒索病毒正在活跃,攻击者针对制造行业、医疗行业等目标,通过社会工程、RDP远程爆破等方式手动投放勒索病毒,且进行加密后会人工删除勒索病毒体和入侵日志。该勒索病毒加密后会修改文件后缀为大写的随机[10-12]个英文字母,使用RAS+AES算法加密文件,并释放勒索信息文件,运行后会进行自复制,但通常情况下复制体会被攻击者手动删除。深信服安全团队将该勒索病毒命名
伪造加密货币交易网站,实为推送恶意软件
恶意软件发行商已经建立了一个伪装成合法CryptoHopper加密货币交易平台的站点,以便分发恶意软件的有效负载,例如信息窃取木马、恶意矿工和剪贴版劫持工具。CryptoHopper是一个加密交易平台,用户可以构建用于在各种市场上自动交易加密货币的模型。新攻击活动在恶意软件研究人员Fumik0_发现的新攻击活动中,威胁行为者创建了一个伪装成CryptoHopper交易平台的虚假站点,在用户访问时将
越南网络威胁崛起
越南经济的快速增长和其他因素正在推动网络犯罪和网络间谍活动的增加。越南很少像朝鲜和伊朗等其他亚洲国家近年来那样,与网络犯罪活动联系在一起。但这种情况可能很快就会改变。根据Intsights的一份新报告,越南的网络犯罪和网络间谍活动呈现出增长的趋势。以越南语为基础的互联网流量和在深网和暗网上的活动正在增加,对设在越南的外国跨国组织(尤其是汽车公司和媒体机构)的攻击也在增加。至少有一个已知的高级持续性