一：故事背景一觉睡醒，微信邮箱凌晨发邮件过来，提示我的服务器在攻击别人。此时我的反应：不可能，绝对不可能！不是我没有那个胆子（狗头），是我真没有那个技术。上图，如下：可以明显看到，就趁我睡觉的时候干坏事。二：分析原因提前申明，我单纯是搞软件开发的，Linux运维知识还有网络安全知识可以说是九窍通了八窍，只会简单的一些命令。登上服务器一顿操作猛如虎，折腾老半天啥也不是，只知道自己被打了，具体原因不清楚。因为我折腾的时候，服务器的内存跟cpu都是稳定状态，也没找到异常程序（技术不到家）。只确定了自己确实在打别人，不信咱先看下图：另外，发现我的docker里面跑了两个不是我自己部署的容器，咱接着看图

委派攻击目录委派攻击一、委派概述二、委派分类三、非约束委派域控主动访问控制域控四、非约束委派域控被动访问控制域控五、约束委派构造服务账户票据控制域控六、约束委派构造机器账户票据控制域控一、委派概述域委派是指将域内用户的权限委派给服务账户，使得服务账号能够以用户的权限在域内展开活动。在域内只有主机账号和服务账号才有委派属性。主机账号：活动目录中的computers组内的计算机，也被称为机器账号。服务账号：域内用户的一种类型，是服务器运行服务时所用的账号，将服务运行起来加入域内，比如：SQLServer，MYSQL等。域用户通过注册SPN也能成为服务账号。创建服务账号方式：netusertest1

本篇博客仅对100词作解释，干背的话会发现真的很难背完，可以结合攻防思路来看这一份提纲，没必要连着看。比如攻击流程从信息收集到最后隐藏撤退，中间相关的流程和工具都是什么防守呢？常识类？Linux类？等等这份提纲整理起来还是很折磨的，谢谢ChatGPT老师希望大家能构建自己的知识体系，网安95+呼呼呼1./etc/passwd/shadow用于存储Linux系统中用户的密码信息，又称为“影子文件”只有root用户拥有读权限，其他用户没有任何权限，这样就保证了用户密码的安全性。注意，如果这个文件的权限发生了改变，则需要注意是否是恶意攻击。2.《信息安全等级保护管理办法》2022//等保2.0《信息

据CyberNews6月20日消息，云安全公司OrcaSecurity的研究表明，在针对云的网络攻击中，攻击者能够在短短两分钟内发现配置错误和易受攻击的资产，并立刻开始对其进行利用。OrcaSecurity为此进行了为期6个月的研究，在9个不同的云环境中设置了蜜罐，这些蜜罐旨在模拟错误配置的资源以吸引攻击者，每个蜜罐都包含一个AWS密钥。随后，Orca密切监视每个蜜罐，以观察攻击者是否以及何时会上钩，目的是收集对最常见的目标云服务、攻击者访问公共或易于访问的资源所需的时间，以及他们发现和利用泄露的数据所需的时间。根据Orca的报告，GitHub、HTTP和SSH上暴露的敏感信息仅在5分钟内就被

近日，SuncorEnergy遭遇了一次网络攻击。其子公司加拿大石油公司Petro-Canada在各地的加油站也受到了影响，导致客户无法使用信用卡或奖励积分付款。SuncorEnergy是全球排名第48的上市公司，也是加拿大最大的合成原油生产商之一，年收入达310亿美元。该公司表示现已采取措施以减轻网络攻击带来的影响，并向有关部门通报了情况。SuncorEnergy称在事件解决之前，该公司与客户和供应商的交易或将受到负面影响。不过目前还没有发现任何证据表明，客户、供应商或员工的数据因此而遭到泄露或滥用。该公司没有提供有关网络安全事件类型的任何细节，以及这是否是影响其系统的勒索软件攻击。加拿大石

近日，MicrosoftSQL服务器遭到攻击，攻击者进入服务器后直接安装了Trigona勒索软件，对所有文件进行了加密。据安全人员调查发现，入侵者是利用破解账户密码进入服务器，攻击了MS-SQL服务器，安装了恶意软件。该恶意软件专门用于收集系统信息，还可以直接更改那些被入侵的帐户配置。此外，入侵者还会配置勒索软件二进制文件，在每次系统重新启动时，通过Windows自动运行密钥自动启动，以确保系统在重新启动后仍处于被加密的状态。该团伙还声称，在加密文件之前，已经窃取到了一些敏感文件，并且表示这些文件将被放到暗网上出售。在拿到赎金前，这个恶意软件会禁用系统针对Windows卷影副本进行恢复、删除的

 0x1事件背景零时科技区块链安全情报平台监控到消息，北京时间2022年5月18日Binance链上FeministMetaverse智能合约遭到智能合约攻击。损失资金价值超过55万美元，零时科技安全团队及时对此安全事件进行分析。 0x2攻击者信息攻击者钱包：0xaaA1634D669dd8aa275BAD6FdF19c7E3B2f1eF50攻击者合约：0x0b8d752252694623766dfb161e1944f233bca10f攻击交易：0xecde3c3742615852abdbd6ec5d75ae982b5c29f810e140e5cd822667d6f7b848FmToken合约

据新闻报道称，恶意黑客正在利用向日葵（Sunlogin）软件的已知漏洞来部署SilverC2框架，以实施后续入侵活动。安全公司AhnLab的安全应急响应中心（ASEC）发布。该中心发现，中国远程桌面控制软件向日葵的安全漏洞已遭到利用，攻击者正借此部署各种恶意载荷。研究人员表示，攻击者首先利用向日葵v11.0.0.33及更早版本中的两个远程代码执行漏洞（CNVD-2022-03672和CNVD-2022-10270），然后借此传播Silver或其他恶意软件。黑客可利用Silver提供的分步功能，窃取账户信息、内部网络横移以及企业内网越界，对用户实施攻击。向日葵是国内知名的远程桌面控制软件，一些企

Kerberosating攻击Kerberosating攻击发生在Kerberos协议的TGS_REP阶段，KDC的TGS服务返回一个由服务Hash加密的ST给客户端。由于该ST是用服务Hash进行加密的，因此客户端在拿到该ST后可以用于本地离线爆破。如果攻击者的密码字典足够强大，则很有可能爆破出SPN链接用户的明文密码。如果该服务在域内被配置为高权限运行，那么攻击者可能接管整个域。整个过程的核心点在于，攻击者和KDC协商ST加密的时候，协商的是使用RC4_HMAC_MD5加密算法。而该加密算法比较容易被破解，因此攻击者能在本地进行离线爆破。Kerberosating攻击过程1）攻击者提供一个

ARP断网攻击系列文章ARP渗透与攻防(一)之ARP原理1.环境准备kali作为ARP攻击机，IP地址：192.168.110.26MAC地址：00:0c:29:fc:66:46win10作为被攻击方，IP地址：192.168.110.12MAC地址：1c:69:7a:a4:cf:92网关（路由器），IP地址：192.168.110.1MAC地址：e4:3a:6e:35:98:00需要注意的时，两台主机需要在同一个局域网，并且网络通畅。pingwww.mashibing.com计算上网的过程示意图：2.ARP断网攻击原理.ARP断网攻击的原理是：向目标主机不断的发送ARP报文，然后将其报文中的