在态势感知待了一年多，收货了很多大数据安全、人工智能安全的经验。但是态势感知的蛋糕就那么大，大家一人一口就吃完了。为了开拓市场，把态势感知的蛋糕做大，那么就需要涉猎更多的安全知识...

一、高权限读取本地密码 当域管理员在域成员机器上登录进行工作的时候，会将明文密码保存在本地进行的 lsass.exe，可以通过 mimikatz 来读取到本地的明文密码。 privilege::debug # 提权s e...

2020年真的是多灾多难的一年，上半年抗疫，下半年抗洪水。躲的过初一，躲不过十五，老家被水淹，新家也被水淹。天池就向被捅了一个窟窿，那水就哗啦啦的往下趟，幸福感也哗啦啦的往下掉。倒霉...

这段时间看美剧黑客军团，里面在停车场扔 Badusb 钓鱼的镜头，看的我着实震惊啊，不得不感叹大佬就是大佬。然后就在某宝上买了块板子来学习一下。 这个东西很多大佬都已经玩过的，学习下，记...

点击蓝字 关注黑鸟 研究人员发现趋势科技防威胁工具包（ATTK）存在任意代码执行漏洞CVE-2019-9491，攻击者可利用此漏洞在目标Windows系统上运行恶意软件。 由于ATTK是由经过验证的发行方签名...

免责声明：本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安全+的观点，若有无意侵权或转载不当之处请联系我...

一、利用简述 除了krbtgt服务帐号外，域控上还有个可利用的账户：目录服务还原模式（DSRM）账户，这个密码是在DC安装的时候设置的，所以一般不会被修改。但是微软对DSRM帐号进行了限制，只允...

xray是一种功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕吐心脏打造而成，主要特性有： 检测速度快。发包速度快; 突破性检测算法高效。 支持范围广。大至OWASP十大通用突破检测...