请教mimikatz抓取lsass.dmp问题

社工通过office漏洞拿到之前一同事的msf session,但是直接load mimikatz抓取的为空,我问了他 ,是有密码的,电脑安装的有360,不知道会不会因为360抓不到,hashdump抓到的hash解密前面一段是空密码,解密后后面一段可以解密出来,是对的。但是我想验证一下通过本地mimikatz来抓lsass.dmp。出现了以下的问题:提示inject module not found 大佬们求指教。 ------------------------------------------------------------------ ...

谷歌推出Android应用漏洞奖励计划 每发现一个奖励至少1000美元

DoNews 10月20日消息(记者 赵晋杰)据路透社消息,为了清除Google Play商店中的漏洞,谷歌本周四启动新项目,开始向发现Android应用漏洞的安全专家提供奖励。承诺每发现一个漏洞,安全专家获得的奖励至少为1000美元。谷歌希望借助此举找到自动检查机制未能屏蔽的恶意软件和其它问题。安全专家称,这些恶意软件对Google Pla ...

2017-10-22 16:02:32 0 102

研究人员警告儿童智能手表中存在危险的安全漏洞

挪威消费者委员会(NCC)测试一些儿童手表,其中包括来自Gator和GPS的手表,这些手表让父母通过通过智能手机应用程序监控孩子的位置,甚至可以拨打一定数量的电话。设备还具有SOS按钮和地理围栏功能,如果孩子离开某个区域,则会发送警报。但NCC和安全人员发现这些儿童手表安全性差,让黑客跟踪穿戴者,欺骗孩子的位置,偷 ...

2017-10-21 11:39:42 2 226

WiFi爆出重大安全漏洞 黑客能窃听任何联网设备

中新网10月17日电 据新加坡《联合早报》报道,专家最近在受到广泛使用的Wi-Fi加密协议上发现新的漏洞,可能导致数以百万计的使用者容易遭受攻击,包括41%的Android装置,美国政府与安全研究人员当地时间16日就此向全球发出警告。据报道,美国国土安全部的电脑紧急应变小组发布安全公告指出,黑客可能利用这个漏洞,窃听或劫 ...

2017-10-18 14:33:13 5 419

一夜之间全世界WIFI都不安全了,你该怎么办

如果你朋友圈里有一两个略懂一些技术的好友,那么他一定在昨天已经转发过了相关的新闻。也许你对这条充满技术词语的新闻并不关心,除非我们换一种说法:你能连接到的绝大多数WIFI在一夜之间都不安全了,甚至你通过自己家路由器的WIFI上网,都有可能被盗号。安全专家Mathy Vanhoef表示:“该漏洞影响了许多操作系统和设备, ...

2017-10-17 09:40:51 19 1118

银行木马利用VMvare进行传播

背景介绍银行木马与每个人的日常生活息息相关,可能会对每个人造成直接的经济损失。思科的研究团队Talos近日发现一起针对对南美巴西的银行木马活动。该木马活动的对象主要是南美的银行,通过窃取用户的证书来非法获利。除了针对巴西用户外,还尝试用重定向等方法来感染用户的计算机。令人意外的是,该木马使用了多重反逆向 ...

2017-10-16 12:34:54 0 479

工业控制系统已经成为黑客的重要目标

随着信息化技术与工业融合发展,物联网、大数据的在工业中应用越来越普遍,无数的设备连网接入网络,以便于监测维护。然而,工业物联网发快速发展背后却隐藏着一个巨大的威胁。工业系统一旦给黑客入侵,改写控制程序,将能给工厂制造灾难性事件。根据网络安全公司卡巴斯基实验室最新报告称,制造业已经成为第二个最容易受到 ...

2017-10-15 13:03:55 10 726

热门活动

T00ls专家

Twi1ight

荣誉会员

文章33篇,精华11篇

1

zcgonvh

注册会员

文章20篇,精华10篇

2

Rices

荣誉会员

文章151篇,精华5篇

3

Hmily

新手上路

文章17篇,精华4篇

4

xflxfl

注册会员

文章13篇,精华3篇

5

ph12h0n

荣誉会员

文章34篇,精华3篇

6

宝宝

注册会员

文章51篇,精华2篇

7

Mir4cl3

注册会员

文章39篇,精华2篇

8

4ido10n

注册会员

文章14篇,精华2篇

9

backlion

注册会员

文章25篇,精华2篇

10

最新精华

渗透测试JAVASCRIPT安全性问题总结

## JAVASCRIPT安全性问题总结每一种技术的兴起都会伴随着很多安 ...

2017-10-16 19:30:01 10 313

渗透测试SSRF漏洞(原理&绕过姿势)

Author: Hope Team: 希望Team0x00 前言文章不足之处,望多指正 ...

2017-07-15 03:54:08 29 5857

渗透测试windows本地hash值获取和破解详解

简介 本文的目的是让你了解Windows系统是如何创建、存储密码的 ...

2017-05-31 09:24:10 14 506

渗透测试域hash值的导出技巧大全

一、vsssown.vbs拷贝域数据库:1.1上传vssown.vbs文件上传cscrip ...

2017-05-26 09:09:55 21 639

【转自TSRC】浅谈开源web程序后台的安全性

[b]一、前言[/b] 不知怎的最近甚是思念校园生活,思念食堂的炒饭。那时会去各种安全bbs上刷刷帖子,喜欢看别人写的一些关于安全技巧或经验的总结;那时BBS上很多文章标题都是:成功渗透XXX,成功拿下XXX。这里便以一篇入侵菲律宾某大学的文章引出文章的主题,我们先简要看一下过程。大学网站使用了名为joomla的开源web程序,(1)青年使用一个joomla已经公开的漏洞进入web后台(2) ...

Top ↑