【漏洞分析】NTLM中LDAP&RDP Relay漏洞分析(含演示视频)

0x00 前言 过去几个月,Preempt研究团队发现并报告了两个微软的NT LAN Manager(NTLM)漏洞。这些漏洞有同一个问题,即NTLM没有正确处理两种不同...

MOTS攻击之UDP攻击

1.  废话 前段时间写了篇文章介绍MOTS攻击的原理及相关的攻击方式,当时只是了解其原理,没有通过程序具体实现。这段时间抽时间学习了Python,花了...

IP千里眼

基于误植域名的水坑攻击实践

因为并不是每个人都拥有NSA Quantum系统那样的能力,一个穷人必须考虑一下如何以较低代价黑入目标网络,对吧? 自90年代以来,误植已经被认知甚至...

WannaCry还能攻击关键基础设施,如何预防?

上个月, WannaCry勒索病毒可谓掀起了一场血雨腥风,影响了150个国家1万多个组织机构(包括尼桑、雷诺、达契亚、西班牙电信和德国联邦铁路在内的制...

【技术分享】Linux堆溢出之Fastbin Attack实例详解

1. 摘要 在近几年各大CTF比赛中,看到有很多次pwn类别题中出现fastbin攻击的情况,例如今年的defcon,RCTF,胖哈勃杯,0CTF final等等 ,fastbin ...

Md5扩展攻击的原理和应用

*本文原创作者:Guilty and Innocent,本文属FreeBuf原创奖励计划,未经许可禁止转载 做CTF题目的过程中遇到了md5扩展攻击,参考了几篇文章,感觉...

“潜盗者”APT渗透攻击揭秘

最近,哈勃流量引擎捕获了一起“潜盗者”的渗透攻击事件,此次攻击事件是以钓鱼邮件的形式来诱骗用户点击附件的。根据我们的分析,这是一起针对欧美...

上一页 1 2 3 4 5 6 7 8 ... 12 下一页 共 12 页