网安入门

网络安全-海哥

【VLANPWN】一款针对VLAN的安全研究和渗透测试工具VLANPWN是一款针对VLAN的安全研究和渗透测试工具，该工具可以帮助广大研究人员通过对VLAN执行渗透测试，来研究和分析目标VLAN的安全状况。该工具专为红队研究人员和安全学习爱好者设计，旨在训练网络工程师提升网络的安全性能，请不要将其用于恶意目的。

网络安全-海哥

TLS协议基本原理与Wireshark分析随着车联网的迅猛发展，汽车已经不再是传统的机械交通工具，而是智能化、互联化的移动终端。然而，随之而来的是对车辆通信安全的日益严峻的威胁。在车联网生态系统中，车辆通过无线网络与其他车辆、基础设施以及云端服务进行广泛通信，这种高度互联的状态也使得车辆系统更容易受到各种潜在的威胁和攻击。

网络安全-海哥

利用 CVE-2024-21412 进行窃密的攻击激增CVE-2024-21412 是 Microsoft Windows SmartScreen 中的一个安全漏洞，该漏洞源于处理恶意制作的文件时出现错误，远程攻击者可以利用此漏洞绕过 SmartScreen 安全警告对话框并传播恶意文件。在过去一年中，包括 Water Hydra、Lumma Stealer 和 Meduza Stealer 在内的多个恶意软件家族都启用了该漏洞。

网络安全-海哥

内网微隔离，三步防横移——基于微隔离的横移攻击防护方案在网络攻防的战场上，横移攻击如同隐匿的刺客，一旦突破边界，便在内网肆意游走，给企业网络安全带来致命损害。当前多数企业数据中心内网如同未设防的城池，面对突破外围边界的“刺客”毫无招架之力。蔷薇灵动基于多年微隔离技术创新实践，通过“三步法”为用户提供高效的内网隔离方案，助力用户重塑内网业务边界，有效应对横移攻击。

网络安全-海哥

隐秘而又复杂的恶意软件：SSLoadSSLoad 是一种隐秘的恶意软件，主要通过钓鱼邮件打开突破口，收集各种信息再回传给攻击者。近期，研究人员发现 SSLoad 通过诱饵 Word 文档投递恶意 DLL 文件，最终部署 Cobalt Strike。另一种攻击方式是利用钓鱼邮件诱导受害者到 Azure 页面，通过 JavaScript 脚本下载 MSI 安装程序再加载 SSLoad 其他载荷。