加载中
影子凭证 滥用密钥信任帐户映射进行帐户接管

什么是 PKINIT? 在 Kerberos 身份验证中,客户端必须在 KDC为其提供票证授予票证 (TGT) 之前执行“预验证”,该票证随后可用于获取服务票证。预认证的原因是,没有它,任何人都可以获得一个...

2023/01/12 23:36
189
域提权漏洞系列分析-Zerologon漏洞分析

本文是域提权漏洞系列分析中的Zerologon漏洞分析部分-其他部分还有几年的域提权漏洞和域提权手法,更多内容请加入星球。 2020年08月11日,Windows官方发布了 NetLogon 特权提升漏洞的风险通告...

2022/12/18 17:02
306
《域渗透攻防指南》签名版预售来啦!

千呼万唤始出来!终于,在广大粉丝翘首期盼下,国内首本专门讲述域内攻防的书籍《域渗透攻防指南》在2022年最后一个月和大家见面了。为了回馈粉丝的等待,让粉丝早日拿到心仪的书,特此联合机...

2022/12/13 15:36
250
针对Dynamic Link Library(DLL)攻击⼿法的深⼊ 分析

1.Dynamic Link Library基础知识 1.1.DLL的结构 1.2加载DLL 1.2.1显式加载 1.2.2隐式加载 1.3.win常⽤dll及其功能简介 1.4.DLL如何加载 2.DLL劫持可能发⽣的⼏个场景 2.1.场景1:可以直接劫持...

2022/12/12 15:55
239
红队备忘录直播资料开放下载

昨天我们举行了一次150分钟的内部的知识分享会议。 旨在对红队在攻防演习、评估测试工作中的测试点和学习路线进行梳理,涉及到的技能有: 概念认知、Web打点信息收集思路、供应链收集思路、资...

2022/11/28 11:19
185
第32篇:某运营商链路劫持(被挂博彩页)溯源异常路由节点(上篇)

Part1 前言 在世界杯举办期间,链路劫持的攻击风险估计会升高很多。链路劫持攻击是各类应急响应事件中危害比较大的,溯源起来有一定的难度,很多新手会感觉无从下手。本次ABC_123就分享一个自...

2022/11/25 19:14
283
黑白天安全×《攻防技术派》— 安全守护,与你同行。

近两年来受国内外大环境因素干扰,网络安全市场持续走低。疫情当下,企业正面临着前所未有的挑战,安全行业作为小众群体更为不易。 在此背景下《攻防技术派》应用而生。依托指尖安全媒体属性...

2022/11/22 09:28
169
【推荐学习】暗月2022渗透测试培训

暗月渗透测试 参与培训需要遵守国家法律法规,相关知识只做技术研究,请勿用于违法用途,造成任何后果自负与本人无关。 中华人民共和国网络安全法(2017年6月1日起施行) 第二十二条 任何个人...

2022/11/17 10:00
1.6W
RASP的安全攻防研究实践

1.背景 1.1什么是RASP? 随着Web应用攻击手段变得复杂,基于请求特征的防护手段,已经不能满足企业安全防护需求。在2012年的时候,Gartner引入了“Runtime application self-protection”一词...

2022/11/04 22:49
787
跨时代的碰撞-Cobaltstrike上线提醒bp机篇

无意间从家中翻出一台古董级别的摩托罗拉大顾问型汉显BB机,一时间思绪万千,忽然灵光一闪,能不能让他发挥发挥余热,来做一些事情呢,说干就干 唤醒寻呼机的方式多种多样:可以通过某宝售卖...

2022/10/26 13:35
216
【10.24*宠粉福利】精选20本网络安全书籍免费送

1024程序员节是广大程序员的共同节日。也算是我们的节日。所以特意挑选了8本不一样的书籍。本次抽奖共抽出20位中奖读者,抽奖结束之后会在书单池随机赠送一本. “网络安全牵一发而动全身”,...

2022/10/24 16:18
154
2022补天白帽大会向你发送了一份邀请函!

2022 补天白帽大会 2022补天白帽大会 将于11月3日在上海·万达瑞华酒店举行 诚邀各界网络安全从业者, 技术精英,安全专家莅临! 数字时代,网站不再是唯一的互联网出口,网络攻击可直接破坏...

2022/10/21 23:05
136
001-实战钓鱼篇-细节决定成败,通过在线客服通关内网

0x00 前言 红蓝对抗无疑是一场持续性的博弈过程,随着近几年的攻防不断,打了一轮又一轮,web漏洞的急剧减少,社工钓鱼显然成为了主流的攻击手段之一。 0x01 免责声明 请您务必认真阅读、充分...

2022/10/19 20:26
186
红队生成指南2议题会直播链接!速进

红队生存指南活动是由红队森林和RedTeamSpace联合举办的一场公益性的在线技术分享会议,在2022年的7月3号我们成功举办了第一 场,其中我们一起与近500个师傅在近3个小时内讨论了4个大方向共2...

2022/10/07 18:52
101
2022-红队生存指南2议题征集开始啦!

闭门造车不会造出一个成功的红队 埋头苦学也不会成就一个高质素的黑客 我们需要在讨论中成长在分享中成熟 三个月之约我们如期而至 在2022年的10月7号晚上我们计划举办今年第二次的红队生存指...

2022/09/27 19:03
73
为了缩小327万岗位缺口,这家安全公司拼了

为了缩小327万岗位缺口, 这家安全公司拼了 01 网络安全行业缺口 9月6日,国内首部聚焦网络安全人才实战能力的白皮书——《网络安全人才实战能力白皮书》(以下简称“白皮书”)在国家网络安...

钓鱼 | Coremail 远程代码执行漏洞复现+POC

「关于Coremail邮件客户端」 Coremail邮件客户端,即“Coremail邮箱(Air版)”是一款在功能上与Outlook类似的邮件客户端。根据其官网的信息,此邮件客户端支持Uos系统、Windows系统和MacOS...

2022/09/12 02:47
3.3K
使用SharpWSUS通过WSUS横向移动

WSUS介绍 WSUS 是一种 Microsoft 解决方案,使管理员可以以扩展的方式在整个环境中部署 Microsoft 产品更新和补丁,使用内部服务器而不需要直接连接到Internet。WSUS服务在 Windows 企业环境...

2022/09/01 23:56
304
炽热如初 向新而生|ISC2022 HackingClub白帽峰会圆满举办!

// 8月2日,由ISC2022互联网安全大会和HackingClub安全技术社区联合举办的ISC2022 HackingClub白帽峰会在N世界平台顺利召开。 查看回放:https://isc.n.cn/?cid=iscyY054&ncode=C241P&sid=78...

2022/08/05 23:14
206
Kaspersky AVP.exe DLL 劫持

Kaspersky AVP.exe 中的 DLL 注入允许本地管理员在不知道 Kaspersky 密码的情况下杀死或篡改防病毒软件和在高权限中执行命令。 在Kaspersky AVP.exe进程尝试加载缺少的wow64log.dllDLL文件(...

2022/07/22 00:12
357

没有更多内容

加载失败,请刷新页面

返回顶部
顶部