文章列表
vcenter实战利用方式总结
## 0x00 vcenter简介esxi相当于vmware workstation,可以在上面开虚拟机,esxi也有单独的网页可以管理里面的虚拟机。vcenter相当于一个vmware workstation集群的管理工具,在vcenter中可以看见所有的esxi中的虚拟机。其中vcenter自己的认证信息是放在ldap中的,esxi的账号密码以及虚拟机等信息是存放在
翘首以盼,T00ls论坛 线下技术沙龙 深圳站 7月22日拉开帷幕
持续征集议题,时间为30至60分钟,请mail至[email protected],议题作者作为沙龙嘉宾,将邀请演讲。===============================2023年7月22日,T00ls论坛携手安络科技,将在中国创业之都——深圳举办线下技术沙龙。为这座改革开放的先锋城市,带来一场技术与理念的饕餮盛宴。主办方:T00ls论坛承
亲俄黑客瞄准日本最大港口,因不满日核废水计划
名古屋港运输协会表示,该组织 LockBit 3.0 已提出赎金要求,以换取系统恢复,警方已展开调查。日本中部爱知县的港口运营商名古屋港务局表示,该港口仍无法从拖车上装卸集装箱,并补充说计划于周四上午恢复运营。据港务局称,系统故障发生在周二上午 6:30 左右,当时一名员工无法启动计算机。一位知情
T00ls-2023苏州沙龙PPT:AI与网络空间安全(许天翔)
AI在网络安全的应用AI模型安全与隐私针对AI赋能安全的攻击AI时代网络空间安全新挑战
T00ls-2023苏州沙龙PPT:AD域渗透之跨域攻击(rootkie)
SID(安全标识符)是Windows环境中所有安全主体(用户、计算机、组、服务账户)都有的唯一ID。在每一个域中默认的内置组如成员administrator的RID都是500。SID过滤确保从受信任域收到的传入认证请求将从不属于受信任域的SID中剥离。即防止受信域声称用户是域外组的成员。在域森林中开启SID历史记录会降
日本最大港口因勒索软件攻击而停止运营
名古屋港管理当局发布了关于“名古屋港统一码头系统”(NUTS)——控制该港所有集装箱码头的中央系统——出现故障的通知。根据通知,该问题是由2023年7月4日当地时间凌晨06:30左右发生的勒索软件攻击引起的。“调查原因后,我们与运营该系统的名古屋港运营协会码头委员会和爱知县警察总部举行了会议,
【T00ls十五载同在】与你相遇,伴我同行
一、2008年:大头主机的初中时光现在的小孩出生在了一个好时代,有一个强大的祖国,生活在一个科技发达的社会。面对形形色色的电子产品,对孩子的成长是一张双刃剑。玩游戏成瘾、导致眼睛近视,甚至网上还有小孩拿着刀逼着家人要手机,还有瞒着父母游戏重置了好几万。我那个时候能接触到的就是小霸王游
黑客声称已窃取3000万客户信息,微软否认数据遭泄露
微软于 6 月下旬发布博文,承认旗下 Microsoft 365 及 Azure 云服务遭到 DDoS 攻击。黑客组织 Anonymous Sudan 宣称对本次攻击负责,成功入侵了微软服务器,并窃取了 3000 万客户的信息。Anonymous Sudan 昨天发布公告,成功入侵了微软,获取了包含 3000 万微软账户、电子邮件和密码的大型数据库。Anon
警报:330,000 个 FortiGate 防火墙仍未修补 CVE-2023-27997 RCE 缺陷
不少于 330000 个 FortiGate 防火墙仍未打补丁,容易受到 CVE-2023-27997 的攻击,这是一个影响 Fortinet 设备的严重安全缺陷,已在野外受到积极利用。CVE-2023-27997(CVSS 评分:9.8)也称为 XORtigate,是影响 Fortinet FortiOS 和 FortiProxy SSL-VPN 设备的严重漏洞,可能允许远程攻击者通过特制
T00ls-2023苏州沙龙PPT:链上洗钱与反洗钱(neicun)
重要性:利用加密货币进行洗钱的增长趋势明显,反洗钱是阻止黑客获取收益,追回损失的最后一道防线。与银行转账的区别,加密货币可以做到:1. 货币可以直接发送到交易方而不需要第三方机构2. 所有的交易都可以被公开验证而且不可逆转3. 具有匿名性4. 创建一个账户的成本为0
