1.撞库的原理和危害“撞库”（CredentialStuffingAttack）在网络安全中是一个古老的概念，按中文的字面意思解读，就是“碰撞数据库”的意思。“碰撞”意味着碰运气，即不一定能成功；而“数据库”中往往存储着大量敏感数据，比如我们登录一个网站所需要的用户名、密码，再比如手机号、身份证号等个人隐私信息。“撞库”在英文中的表述为CredentialStuffing（密码嗅探），也非常直白的说明了撞库的主要场景：试图获取正确的账号/密码组合，大白话就是“盗号”。现实中发生的撞库攻击主要是攻击者通过一些自动化工具（如脚本）针对要撞库站点的相关接口（比如登录接口）批量提交大量的用户名/密码组

自2017年WannaCry席卷全球以来，勒索软件攻击不断演变，并逐渐形成产业化，其攻击规模、影响及破坏效果进一步扩大，已经对全球制造、金融、能源、医疗、政府组织等关键领域造成严重影响，在某些事件中，攻击者挟持关键基础设施进而索要高额赎金，甚至可能影响国家的正常运作能力。根据《2022年年中网络威胁报告》显示，仅2022年1-6月全球就记录了2.361亿次勒索软件攻击，还有报告称，80%的网络安全领导者认为勒索软件是对公共安全的重大威胁，并预测勒索软件损害将从2015年的3.25亿美元增长至2031年的2650亿美元。种种迹象都指向一个事实：勒索软件攻击愈演愈烈，无论是个人、企业还是组织都随时

域用户枚举和密码喷洒攻击横向移动目录域用户枚举和密码喷洒攻击横向移动一、域内用户枚举攻击原理二、域内用户枚举工具三、密码喷洒攻击原理四、密码喷洒工具一、域内用户枚举攻击原理正常域用户登录主机，我们可以通过"netuser/domain"来列举出域内的用户。但是当我们用非域用户进行登录时，是不能使用"netuser/domain"这条命令的。或者当主机不在域内但是能与域控通信时，以上两种情况我们可以通过以下方法对域内用户进行枚举。Kerberos本身是一种基于身份认证的协议，在Kerberos协议认证的第一阶段AS-REQ，当用户不存在时，返回包提示错误。当用户名存在，密码正确和密码错误时，AS

预备知识  SDN        软件定义网络（英语：software-definednetworking，缩写作SDN）是一种新型网络架构。它利用OpenFlow协议将路由器的控制平面（controlplane）从数据平面（dataplane）中分离，改以软件方式实现。该架构可使网络管理员在不更动硬件设备的前提下，以中央控制方式用程序重新规划网络，为控制网络流量提供了新方案，也为核心网络和应用创新提供了良好平台。       Facebook与Google都在他们的数据中心中使用OpenFlow协议，并成立了开放网络基金会来推动这个技术。【来源：Wikipedia】  Mininet    

提示：文章不可用于非法用途目录前言一、kalilinux配置1.kali源配置 ​编辑二、安装1.安装dsniff三、进行攻击前言在攻击之前我们需要了解什么是arp协议？它的工作原理是什么？地址解析协议，即ARP（AddressResolutionProtocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，局域

中间人攻击(Man-in-the-MiddleAttack，简称“MITM攻击”)是指攻击者与通讯的两端分别创建独立的联系，并交换其所收到的数据，使通讯的两端认为他们正在通过一个私密的连接与对方直接对话，但事实上整个会话都被攻击者完全控制。在中间人攻击中，攻击者可以拦截通讯双方的通话并插入新的内容。中间人攻击是一个(缺乏)相互认证的攻击。大多数的加密协议都专门加入了一些特殊的认证方法以阻止中间人攻击。例如，SSL协议可以验证参与通讯的一方或双方使用的证书是否是由权威的受信任的数字证书认证机构颁发，并且能执行双向身份认证。虚拟机做实验搭建局域网需要用到交换机，但是我们可以利用VMware虚拟机来

网络安全的行业黑话三、攻击者黑产网络黑产，指以互联网为媒介，以网络技术为主要手段，为计算机信息系统安全和网络空间管理秩序，甚至国家安全、社会政治稳定带来潜在威胁（重大安全隐患）的非法行为。例如非法数据交易产业。暗网暗网是利用加密传输、P2P对等网络、多点中继混淆等，为用户提供匿名的互联网信息访问的一类技术手段，其最突出的特点就是匿名性。黑帽黑客以非法目的进行黑客攻击的人，通常是为了经济利益。他们进入安全网络以销毁、赎回、修改或窃取数据，或使网络无法用于授权用户。这个名字来源于这样一个历史：老式的黑白西部电影中，恶棍很容易被电影观众识别，因为他们戴着黑帽子，而“好人”则戴着白帽子。白帽黑客是那些

自2016年以来，出现了一种名为AceCryptor的加密恶意软件，被用于打包各种恶意软件。斯洛伐克网络安全公司ESET表示，他们在2021年和2022年的遥测中发现了超过24万次密码检测，且每月的点击量超过1万次。AceCryptor中包含一些比较知名的恶意软件，比如SmokeLoader,RedLineStealer,RanumBot,RaccoonStealer,Stopransomware和Amadey等，且多发现于秘鲁、埃及、泰国、印度尼西亚、土耳其、巴西、墨西哥、南非、波兰和印度。Avast于2022年8月首次对AceCryptor进行了详细说明，介绍了该恶意软件以7-Zip文件的

自2016年以来，出现了一种名为AceCryptor的加密恶意软件，被用于打包各种恶意软件。斯洛伐克网络安全公司ESET表示，他们在2021年和2022年的遥测中发现了超过24万次密码检测，且每月的点击量超过1万次。AceCryptor中包含一些比较知名的恶意软件，比如SmokeLoader,RedLineStealer,RanumBot,RaccoonStealer,Stopransomware和Amadey等，且多发现于秘鲁、埃及、泰国、印度尼西亚、土耳其、巴西、墨西哥、南非、波兰和印度。Avast于2022年8月首次对AceCryptor进行了详细说明，介绍了该恶意软件以7-Zip文件的

2023年第一季度的DDoS（分布式拒绝服务）攻击已经从依靠受损的物联网设备转向利用被破坏的虚拟专用服务器（VPS）。据互联网安全公司Cloudflare称，新一代的僵尸网络逐渐放弃建立由多个单独的物联网设备组成的群蜂战术，从而转向利用泄露的API凭证或已知的漏洞来控制配置错误的VPS服务器。这种方法有助于攻击者更容易和更快地建立高性能的僵尸网络，它可以比基于联网的僵尸网络强大5000倍。用于DDoS攻击的VPS服务器Cloudflare在报告中解释道，"新一代僵尸网络使用的设备数量虽然只有一小部分，但每台设备都有很强大的能力"。"云计算供应商提供虚拟私人服务器，​ ​1.3Tbps