连击 天
fork: star:
什么是 PKINIT? 在 Kerberos 身份验证中,客户端必须在 KDC为其提供票证授予票证 (TGT) 之前执行“预验证”,该票证随后可用于获取服务票证。预认证的原因是,没有它,任何人都可以获得一个...
本文是域提权漏洞系列分析中的Zerologon漏洞分析部分-其他部分还有几年的域提权漏洞和域提权手法,更多内容请加入星球。 2020年08月11日,Windows官方发布了 NetLogon 特权提升漏洞的风险通告...
千呼万唤始出来!终于,在广大粉丝翘首期盼下,国内首本专门讲述域内攻防的书籍《域渗透攻防指南》在2022年最后一个月和大家见面了。为了回馈粉丝的等待,让粉丝早日拿到心仪的书,特此联合机...
1.Dynamic Link Library基础知识 1.1.DLL的结构 1.2加载DLL 1.2.1显式加载 1.2.2隐式加载 1.3.win常⽤dll及其功能简介 1.4.DLL如何加载 2.DLL劫持可能发⽣的⼏个场景 2.1.场景1:可以直接劫持...
昨天我们举行了一次150分钟的内部的知识分享会议。 旨在对红队在攻防演习、评估测试工作中的测试点和学习路线进行梳理,涉及到的技能有: 概念认知、Web打点信息收集思路、供应链收集思路、资...
Part1 前言 在世界杯举办期间,链路劫持的攻击风险估计会升高很多。链路劫持攻击是各类应急响应事件中危害比较大的,溯源起来有一定的难度,很多新手会感觉无从下手。本次ABC_123就分享一个自...
近两年来受国内外大环境因素干扰,网络安全市场持续走低。疫情当下,企业正面临着前所未有的挑战,安全行业作为小众群体更为不易。 在此背景下《攻防技术派》应用而生。依托指尖安全媒体属性...
暗月渗透测试 参与培训需要遵守国家法律法规,相关知识只做技术研究,请勿用于违法用途,造成任何后果自负与本人无关。 中华人民共和国网络安全法(2017年6月1日起施行) 第二十二条 任何个人...
1.背景 1.1什么是RASP? 随着Web应用攻击手段变得复杂,基于请求特征的防护手段,已经不能满足企业安全防护需求。在2012年的时候,Gartner引入了“Runtime application self-protection”一词...
无意间从家中翻出一台古董级别的摩托罗拉大顾问型汉显BB机,一时间思绪万千,忽然灵光一闪,能不能让他发挥发挥余热,来做一些事情呢,说干就干 唤醒寻呼机的方式多种多样:可以通过某宝售卖...
1024程序员节是广大程序员的共同节日。也算是我们的节日。所以特意挑选了8本不一样的书籍。本次抽奖共抽出20位中奖读者,抽奖结束之后会在书单池随机赠送一本. “网络安全牵一发而动全身”,...
2022 补天白帽大会 2022补天白帽大会 将于11月3日在上海·万达瑞华酒店举行 诚邀各界网络安全从业者, 技术精英,安全专家莅临! 数字时代,网站不再是唯一的互联网出口,网络攻击可直接破坏...
0x00 前言 红蓝对抗无疑是一场持续性的博弈过程,随着近几年的攻防不断,打了一轮又一轮,web漏洞的急剧减少,社工钓鱼显然成为了主流的攻击手段之一。 0x01 免责声明 请您务必认真阅读、充分...
红队生存指南活动是由红队森林和RedTeamSpace联合举办的一场公益性的在线技术分享会议,在2022年的7月3号我们成功举办了第一 场,其中我们一起与近500个师傅在近3个小时内讨论了4个大方向共2...
闭门造车不会造出一个成功的红队 埋头苦学也不会成就一个高质素的黑客 我们需要在讨论中成长在分享中成熟 三个月之约我们如期而至 在2022年的10月7号晚上我们计划举办今年第二次的红队生存指...
为了缩小327万岗位缺口, 这家安全公司拼了 01 网络安全行业缺口 9月6日,国内首部聚焦网络安全人才实战能力的白皮书——《网络安全人才实战能力白皮书》(以下简称“白皮书”)在国家网络安...
「关于Coremail邮件客户端」 Coremail邮件客户端,即“Coremail邮箱(Air版)”是一款在功能上与Outlook类似的邮件客户端。根据其官网的信息,此邮件客户端支持Uos系统、Windows系统和MacOS...
WSUS介绍 WSUS 是一种 Microsoft 解决方案,使管理员可以以扩展的方式在整个环境中部署 Microsoft 产品更新和补丁,使用内部服务器而不需要直接连接到Internet。WSUS服务在 Windows 企业环境...
// 8月2日,由ISC2022互联网安全大会和HackingClub安全技术社区联合举办的ISC2022 HackingClub白帽峰会在N世界平台顺利召开。 查看回放:https://isc.n.cn/?cid=iscyY054&ncode=C241P&sid=78...
Kaspersky AVP.exe 中的 DLL 注入允许本地管理员在不知道 Kaspersky 密码的情况下杀死或篡改防病毒软件和在高权限中执行命令。 在Kaspersky AVP.exe进程尝试加载缺少的wow64log.dllDLL文件(...
没有更多内容
加载失败,请刷新页面
文章删除后无法恢复,确定删除此文章吗?
动弹删除后,数据将无法恢复
评论删除后,数据将无法恢复