安全攻防对抗服务通过模拟真实攻击来测试企业安全防护体系，但这种“真枪实弹”的演练是否会影响业务正常运行？本文将深入探讨这一问题，并解析腾讯云安全专家服务的核心价...

本地组策略(Local Group Policy)是组策略的基础版本，它面向独立且非域的计算机， 包含计算机配置及用户配置策略，如图1-1所示。可以通过本地组策...

在域内获取DNS记录分为两种情况：一种是拥有了域管理员权限进行后渗透时，获取DNS记录便于下一步寻找目标；另一种是进入内网后，因为权限较低，需要获取DNS记录以...

Active Directory是一个可以通过域控制器来管理连接在同一逻辑网络中的一组计算机和用户系统。Windows域包含以下组件：

近年来，随着数字经济的迅猛发展，网络空间已成为国家关键信息基础设施的重要组成部分。然而，网络钓鱼（Phishing）作为最古老却最有效的社会工程攻击手段之一，持...

网络钓鱼，这个看似“老套”的网络攻击手段，正以前所未有的速度进化。它不再只是拼写错误百出的“尼日利亚王子”邮件，而是演变为一场由人工智能、自动化平台和精密社会工...

近年来，以邮件会话劫持（Reply-Chain Phishing）为代表的高级持续性网络钓鱼攻击日益成为企业面临的主要安全威胁。此类攻击通过窃取合法用户邮箱权限...

网络钓鱼（Phishing）作为一种典型的基于社会工程学的网络攻击手段，长期威胁着个人用户与组织机构的信息安全。本文系统梳理了网络钓鱼攻击的基本原理，剖析其技术...

网络钓鱼作为一种典型的网络欺诈手段，近年来随着电子商务与在线服务的普及而迅速演化，对用户信息安全与数字经济健康发展构成持续性威胁。本文系统梳理了网络钓鱼的基本概...

网络钓鱼作为依托信息技术实施的复合型网络犯罪，兼具技术隐蔽性与社会危害广泛性，已成为威胁网络安全与公民权益的重要风险源。本文以网络钓鱼行为的双重结构——本体行为...

当你接到一通“公司财务”的电话，声音和语气跟你同事一模一样，要求你紧急转账；或者收到一封来自“IT部门”的邮件，准确提到你上周的出差行程，让你点击链接更新系统—...

当下，全球网络钓鱼攻击在技术复杂性和规模化层面已进入全新阶段。2024年至2025年间，钓鱼邮件总量同比增加17.3%，其中82.6%的钓鱼邮件采用了AI技术，...

Cake，一个功能强大，覆盖全面的集成式红队工具，涵盖小程序、APP等信息收集、子域名收集、资产测绘、常见CMS/WEB等漏洞检测 (不是nuclei等这种，而...

在信息系统安全架构中，权限控制是核心防线之一。然而，在实际开发和部署中，权限控制容易因逻辑漏洞、开发疏忽或架构缺陷而出现破绽，其中权限绕过漏洞尤为隐蔽。它不依赖...

1、收到一封邮件，与以往钓鱼网站形式不同，这次是给了一个exe可执行文件。毫无疑问，肯定是植入木马用的。

从今年的五月份正式接触渗透实战到现在我依旧觉得攻防的本质仍是信息收集并且自身的知识面决定了攻击面。若该篇文章存在错误恳请各位师傅们斧正；若您对该渗透流程有更好的...