一、信息收集收集的内容包括目标系统的组织架构、IT资产、敏感信息泄露、供应商信息等各个方面，通过对收集的信息进行梳理，定位到安全薄弱点，从而实施下一步的攻击行为。域名收集1.备案查询天眼查爱企查官方ICP备案查询通过以上三个平台，可以查询获得一批主域名、微博、邮箱等。2.FOFA、Google查询：直接输入公司名称、主域名等进行搜索domain="xxxx.com"header="xxxx.com" cert="xxxx.com"host="xxxx.com"body="xxxx.com"3.证书查询【一一帮助安全学习，所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防35

基于SDN环境下的DDoS异常攻击的检测与缓解--实验基于SDN环境下的DDoS异常攻击的检测与缓解--实验1.安装floodlight2.安装sFlow-RT流量监控设备3.命令行安装curl工具4.构建拓扑5.DDoS攻击检测6.DDoS攻击防御7.总结申明：未经许可，禁止以任何形式转载，若要引用，请标注链接地址全文共计7903字，阅读大概需要5分钟欢迎关注我的个人公众号：不懂开发的程序猿基于SDN环境下的DDoS异常攻击的检测与缓解–实验开始实验前，搭建本地环境。需要用到的工具:floodlight（SDN控制器的一种）mininet（仿真网络拓扑环境）Sflow-RT（流量监控设备）简

BleepingComputer网站披露，Outlook.com近期接连发生宕机事故，6月6日，又再次出现服务故障。事后，名为AnonymousSudan的黑客团伙声称对Outlook服务进行了DDoS攻击。此次宕机事件给全球Outlook用户造成严重困扰，许多Outlook用户在Twitter上抱怨电子邮件服务不稳定使其无法可靠地访问或发送电子邮件以及使用移动Outlook应用程序，称故障影响了他们的工作效率。Outlook 网络邮件无法显示邮件（来源：Bleeping Computer）对于宕机一事，微软方面透露是由技术问题引起，目前已经在Twitter上发布了一系列更新，正在加紧推动进一

近日，西班牙环球银行(BankGlobalcaja)称其本地系统遭遇了勒索软件攻击，“Play”勒索软件组织声称将对此次攻击负责。Globalcaja在twitter上发布的一份官方声明中提到：此次网络攻击发生在上周四，勒索组织激活了金融机构的安全协议。此外，Globalcaja向客户保证，勒索软件攻击没有损害任何客户账户或协议，其电子银行平台Ruralvía的正常运作仍未受到影响。该公司还证实，客户无须担心，可以继续安全地通过网上银行进行金融业务，现有的自动取款机也可以正常使用。作为预防措施的一部分，Globalcaja暂时关闭了特定的办公工作站，努力将此次攻击的影响将至最低。VersaNe

安全资讯报告勒索软件攻击使佛罗里达州医院瘫痪佛罗里达州狭长地带拥有100个床位的杰克逊医院急诊室打电话报告说它无法连接到医生用来查找患者病史的图表系统。杰克逊医院IT主管JamieHussey很快意识到，由外部供应商维护的图表软件感染了勒索软件，他没有太多时间阻止计算机病毒传播。医院根据他的建议关闭了计算机系统。“如果我们没有阻止它，它可能会蔓延到整个医院，”赫西说。他说，医院工作人员放弃了电子记录，转而使用笔和纸来保持医院的运转和井井有条，但患者护理并未中断。周二，当Hussey接受CNN采访时，医院的IT系统逐渐上线，他期待着FBI（调查黑客事件）和Aon的电话，Hussey表示，网络安全

ABB上周在一份新闻稿和常见问题问答中表示，一名威胁行为者侵入了ABB的IT环境，并部署了没有自我传播能力的勒索软件，影响了“有限数量”的服务器和端点。据悉，ABB是《财富》杂志评选的全球500强企业之一，该公司在2023年第一季度的收入近79亿美元，净收入超过10亿美元，其拥有21个业务部门，客户遍及工业机械、机器人、制造、石油、天然气、可再生能源、汽车、食品加工、家用产品、医疗设备和通信等领域，而且，该公司还在100多个国家拥有约10万名员工，其中约20%在美国。ABB表示，目前已经控制了攻击局势，其关键服务、系统和工厂正在运行，但仍在继续恢复受影响的基础设施并在加强安全防御。在执法部门、

前言在内网渗透过程中，当获取到某个管理员用户的密码hash值却无法解密时，可以通过哈希传递攻击（PassTheHash）对内网其他机器进行横向渗透。0x01哈希传递攻击哈希传递攻击（PassTheHash）是基于NTLM认证缺陷的一种攻击方式，攻击者可以利用用户的密码哈希值来进行NTLM认证。在域环境中，大量计算机在安装时会使用相同的本地管理员账号和密码。如果计算机的本地管理员账号密码相同，攻击者就能使用哈希传递攻击的手段登录到内网中的其他计算机。通过哈希传递攻击，攻击者不需要花时间破解密码哈希值来获取明文密码。尤其是在WindowsServer2012R2及之后的版本的操作系统中，默认在内存

1.撞库的原理和危害“撞库”（CredentialStuffingAttack）在网络安全中是一个古老的概念，按中文的字面意思解读，就是“碰撞数据库”的意思。“碰撞”意味着碰运气，即不一定能成功；而“数据库”中往往存储着大量敏感数据，比如我们登录一个网站所需要的用户名、密码，再比如手机号、身份证号等个人隐私信息。“撞库”在英文中的表述为CredentialStuffing（密码嗅探），也非常直白的说明了撞库的主要场景：试图获取正确的账号/密码组合，大白话就是“盗号”。现实中发生的撞库攻击主要是攻击者通过一些自动化工具（如脚本）针对要撞库站点的相关接口（比如登录接口）批量提交大量的用户名/密码组

自2017年WannaCry席卷全球以来，勒索软件攻击不断演变，并逐渐形成产业化，其攻击规模、影响及破坏效果进一步扩大，已经对全球制造、金融、能源、医疗、政府组织等关键领域造成严重影响，在某些事件中，攻击者挟持关键基础设施进而索要高额赎金，甚至可能影响国家的正常运作能力。根据《2022年年中网络威胁报告》显示，仅2022年1-6月全球就记录了2.361亿次勒索软件攻击，还有报告称，80%的网络安全领导者认为勒索软件是对公共安全的重大威胁，并预测勒索软件损害将从2015年的3.25亿美元增长至2031年的2650亿美元。种种迹象都指向一个事实：勒索软件攻击愈演愈烈，无论是个人、企业还是组织都随时

域用户枚举和密码喷洒攻击横向移动目录域用户枚举和密码喷洒攻击横向移动一、域内用户枚举攻击原理二、域内用户枚举工具三、密码喷洒攻击原理四、密码喷洒工具一、域内用户枚举攻击原理正常域用户登录主机，我们可以通过"netuser/domain"来列举出域内的用户。但是当我们用非域用户进行登录时，是不能使用"netuser/domain"这条命令的。或者当主机不在域内但是能与域控通信时，以上两种情况我们可以通过以下方法对域内用户进行枚举。Kerberos本身是一种基于身份认证的协议，在Kerberos协议认证的第一阶段AS-REQ，当用户不存在时，返回包提示错误。当用户名存在，密码正确和密码错误时，AS