第86篇：顶级加密勒索组织LockBit的防御方法（参考国外报告） Part1 前言 大家好，我是ABC_123。在前面两期着重给大家讲解了最近比较活跃的顶级加密勒索组织LockBit相关情况，包括他的钻石模型、攻击者画像、攻击案例、技战法分析等等，使大家对Lock... 2024-1-20 13:18:51 | 阅读: 21 | 收藏 | 希潭实验室 攻击 攻击者 加密 勒索 安全

第85篇：顶级加密勒索组织LockBit的杀伤链模型与技战法分析（中篇） Part1 前言 大家好，我是ABC_123。在上一篇文章中，我们以钻石模型的方式详细描述了LockBit的攻击者、受害者、基础设施及技术能力，同时讲解了LockBit加密勒索病毒的发展历史、运营模... 2024-1-16 00:19:8 | 阅读: 13 | 收藏 | 希潭实验室 lockbit 勒索 加密 攻击 漏洞

第84篇：顶级加密勒索组织LockBit的深度剖析与技战法分析（上篇） Part1 前言 大家好，我是ABC_123。在过去的两年中，LockBit加密勒索组织的活动非常频繁，仅在美国他们就成功勒索了高达9100万美元。自2022年初至今，LockBit的运营者宣称已经... 2024-1-7 18:48:40 | 阅读: 21 | 收藏 | 希潭实验室 lockbit 勒索 加密 数据 受害

第83篇：HTTP身份认证401不同情况下弱口令枚举方法及java代码实现（上篇） Part1 前言 大家好，我是ABC_123。在日常的渗透测试及红队评估项目中，经常遇到http 401身份认证的情况，具体就是访问一个特定目录的时候，会弹出一个要求输入用户名密码的框框。很多朋友会... 2023-12-18 21:46:41 | 阅读: 7 | 收藏 | 希潭实验室 negotiate fck 加密 虚拟机

第82篇：用户名密码字典生成工具V0.32发布，(14种拼音格式|IP地址处理|密码字典生成) Part1 前言 大家好，我是ABC_123。在日常的安全服务工作、红队攻防比赛、渗透测试项目中，经常会遇到对网络设备密码、Web管理员密码、Mysql Oracle SQLServer数据库密码、... 2023-12-10 22:12:32 | 阅读: 70 | 收藏 | 希潭实验室 网络 汉字 填入 渗透 安全

第81篇：JSONP劫持漏洞获取敏感信息原理、复现与坑点总结 Part1 前言 大家好，我是ABC_123。今天我们研究一下JSONP劫持漏洞，早些年这个漏洞主要被攻击者用来窃取个人信息，如姓名、身份证号、家庭住址等，现在更多的用于蜜罐之中，间接溯源红队攻击者... 2023-11-25 15:0:6 | 阅读: 14 | 收藏 | 希潭实验室 jsonp 漏洞 劫持 数据 攻击

第80篇：Weblogic上传漏洞在不知绝对路径情况下拿shell方法 Part1 前言 大家好，我是ABC_123。Weblogic曾经爆出一个上传漏洞，漏洞编号是CVE-2018-2894，这个漏洞利用起来稍微有点麻烦，很多朋友由于不知道绝对路径而没法上传shell... 2023-11-18 18:32:39 | 阅读: 16 | 收藏 | 希潭实验室 漏洞 weblogic adminserver iiop

第76篇：美国震网病毒隐蔽破坏伊朗核设施离心机的多种方法揭秘（第3篇） 大家好，我是ABC_123。上一篇文章《第75篇：美国APT供应链打穿伊朗物理隔离的核工厂案例分析（第2篇）》讲述了美国APT如何用供应链方法实现自动化入侵伊朗物理隔离核工厂内网的，本期分享一下震网病... 2023-9-18 08:47:23 | 阅读: 6 | 收藏 | 希潭实验室 心机 离心机 病毒 阀门 气体

第70篇：记一次对某物联网云平台及Hadoop生态系统的渗透全过程 Part1 前言 大家好，我是ABC_123。本期分享一个之前做过的针对某物联网云平台的渗透测试案例，包括了对Hadoop生态系统的内网横向过程，由于内网很多都是Yarn、MapReduce、Spa... 2023-7-24 05:53:52 | 阅读: 103 | 收藏 | 希潭实验室 漏洞 数据 spark 代理 外网

第65篇：探索顶级APT后门Sunburst的设计思路（Solarwinds供应链攻击中篇） 大家好，我是ABC_123。上周写了一篇《史上最严重的APT供应链攻击事件，借助Solarwinds攻击欧美的流程图梳理和分析（上篇）》反响还不错。由于该APT供应链攻击事件极其复杂，所以大约需要写5... 2023-6-22 19:9:47 | 阅读: 25 | 收藏 | 希潭实验室 sunburst 后门 c2 攻击 dga

第64篇：史上最严重的APT供应链攻击事件,借助Solarwinds攻击欧美的流程图梳理和分析（上篇） 大家好，我是ABC_123，公众号正式更名为”希潭实验室”，敬请关注。本期分享一个堪称史上影响最大、危害最大的供应链攻击APT案例——Solarwinds供应链攻击事件，SolarWinds的旗下有数... 2023-6-10 20:1:57 | 阅读: 13 | 收藏 | 希潭实验室 攻击 后门 orion 攻击者 sunburst

第63篇：美国NSA量子注入攻击的流量特征及检测方法 Part1 前言 大家好，我是ABC_123，公众号正式更名为”希潭实验室”，敬请关注。前不久花时间研究了美国NSA的量子注入攻击手法，并在Hackingclub山东济南站技术沙龙做了分享。对于这种... 2023-5-26 19:59:32 | 阅读: 15 | 收藏 | 希潭实验室 攻击 注入 浏览器 网络 美国

第62篇：越南海莲花APT针对中国大陆的邮件钓鱼技战术手法总结 大家好，我是ABC_123，公众号正式更名为”希潭实验室”，敬请关注。去年ABC_123跟朋友一起吃饭，听一个朋友兴奋地说道“我们抓到了一个海莲花！”，于是便引起了我对海莲花APT组织的兴趣。本期就分... 2023-5-13 20:8:14 | 阅读: 66 | 收藏 | 希潭实验室 莲花 受害 受害者 钓鱼 漏洞

第61篇：使用chatGPT猜测未知的api接口实现及提交参数|对api接口的进一步利用 Part1 前言 大家好，我是ABC_123，公众号正式更名为”希潭实验室”。今天晚上喝了一大杯青岛的散装原浆啤酒，心情大好，回来之后，和老哥讨论了一个关于Springboot的Actuator信息... 2023-5-7 22:29:6 | 阅读: 18 | 收藏 | 希潭实验室 chatgpt actuator 信息 渗透 老哥

第60篇：Thymeleaf模板注入漏洞总结及修复方法（上篇） Part1 前言 前一阵子朋友让我帮忙看一套金融系统源代码的安全问题，从去年大比赛过后，我好久没审计过代码了，于是就仔细看了看。首先这套系统用的是Springboot框架，而且没有找到Java反序列... 2023-5-6 19:22:15 | 阅读: 18 | 收藏 | 希潭实验室 漏洞 thymeleaf 注入 注解

第59篇：VMware虚拟机一开扫描器就断网的解决方法|坑点总结 Part1 前言 大家好，我是ABC_123，公众号正式更名为”希潭实验室”，敬请关注。在日常的渗透测试或者安全服务工作中，经常会用到AWVS、Nessus扫描器，一个是扫描Web漏洞，一个是扫描系... 2023-4-29 08:51:20 | 阅读: 23 | 收藏 | 希潭实验室 扫描器 桥接 nmap 虚拟 虚拟机

第58篇：美国安全局NSA入侵西北工业大学流程图梳理和分析(正式篇) Part1 前言 大家好，我是ABC_123，公众号正式更名为”希潭实验室”，敬请关注。前几周写了一篇《第56篇：美国安全局NSA入侵西北工业大学流程图梳理和分析（上篇）》文章，得到了广泛关注，成为... 2023-4-22 20:12:10 | 阅读: 465 | 收藏 | 希潭实验室 攻击 美国 网络 漏洞 木马

第57篇：蓝队分析辅助工具箱V0.52更新，美化界面|shiro、log4j2、冰蝎哥斯拉解密|ip地址分析|含java反编译等 Part1 前言 大家好，我是ABC_123，公众号正式更名为”希潭实验室”，ABC_123坚持99%原创，敬请关注。年前写了这么一款蓝队分析辅助工具箱，看到很多朋友都在使用，于是我也抽出时间把很多... 2023-4-16 19:30:55 | 阅读: 29 | 收藏 | 希潭实验室 数据 攻击 becl 流量 图示