构建具有光热特性和级联酶活性的纳米平台已成为抗癌研究的一个活跃领域。然而,过热的光热治疗(PTT)和肿瘤微环境(TME)的特殊性大大降低了治疗效果。近日,哈工程杨丹/丁鹤/杨飘萍课题组合理构建了病毒样SiOx/CeO2/VOx (SCV)纳米平台,用于1064 nm近红外(NIR)触发温和PTT和纳米酶催化治疗。首先,SiOx/CeO2/VOx的病毒样形状有利于细胞粘附,提高了其在细胞中的吞噬能力,SCV在1064 nm激光照射下产生了有效的PTT效应。其中,TME产生的VO2+可作为热休克蛋白抑制剂,抑制热休克蛋白60 (HSP60)的表达,提高PTT效率。此外,SCV纳米酶具有明显的模拟过氧化物酶(POD)催化活性,在酸性条件下可产生剧毒的自由基离子(•OH)。酶催化产生的温热和•OH有效地阻断了肿瘤的生长,体内外实验证实了这一点。他们设计的具有POD模拟酶活性和低温光热效应的病毒样SCV纳米酶可为综合治疗模式提供新的思路。
IPC,WMI,SMB,PTH,PTK,PTT,SPN,WinRM,WinRS,RDP,Plink,DCOM,SSH;Exchange,LLMNR投毒,Plink,DCOM,Kerberos_TGS,GPO&DACL, 域控提权漏洞,约束委派,数据库攻防,系统补丁下发执行,EDR定向下发执行等。
光热治疗(PTT)是一种极具发展前景的肿瘤治疗方法。然而,过多的热量往往会不可避免地会损伤肿瘤附近的正常组织,而温和的热量所引起的肿瘤细胞损伤也很容易被应激诱导的热休克蛋白(HSP)所修复。因此,如何产生适当的治疗温度使PTT的效率最大化,同时使健康组织的损伤最小化对于PTT而言具有非常重要的意义。中科院长春应化所林君研究员、广州医科大学侯智尧教授和山东大学李春霞研究员首次报道了一种基于单原子纳米酶(SAzyme)的铁死亡增强PTT的新策略。
IPC,WMI,SMB,PTH,PTK,PTT,SPN,WinRM,WinRS,RDP,Plink,DCOM,SSH;Exchange,LLMNR投毒,NTLM-Relay,Kerberos_TGS,GPO&DACL,域控提权漏洞,约束委派,数据库攻防,系统补丁下发执行,EDR定向下发执行等。
要用到requests库,lxml库,pyttsx3库,没有的,可以先安装一下,都可以通过pip安装:
你可以在 O(n log n) 时间复杂度和常数级空间复杂度下,对链表进行排序吗?
在内网渗透过程中,当得到内网中某一台机器权限后,如果需要进一步的扩大攻击范围,那么这时候就需要进行横向移动,以被攻陷的主机作为跳板,来访问域内其他主机.通过此类攻击手段,最终可能会获得域控制器(DC)的访问权限及重要数据.
Mimikatz是从Windows系统收集凭据数据的最佳工具之一.实际上,大多数认为Mimikatz是Windows凭据的"瑞士军刀"(或多功能工具),该工具可以完成所有任务.由于Mimikatz的作者Benjamin Delpy是法国人,因此,至少在他的博客上,大多数描述Mimikatz用法的资源都使用法语.该Mimikatz GitHub的库是英文的,包括命令使用的有用信息.
mimikatz 同样提供了不需要本地管理员权限进行横向渗透的方法,实现未授权访问,例如票据传递攻击(Pass The Ticket,PTT)
与标准用户帐户相比计算机帐户的名称末尾附加了$符号,默认情况下Microsoft操作系统缺乏可以防止许多攻击的安全控制和强化措施,此外多年来已经证明Windows生态系统中许多事物工作方式可以通过利用现有功能和工作流程来实现滥用
白银票证是针对特定服务的伪造服务或 TGS 票证,可用于在与 Active Directory 企业域连接的受感染系统上保持持久性。在攻击中,攻击者可以制作有效的 TGS 服务并使用相关的 NTLM 哈希可以进一步制作其他服务的票证。
白银票据(Sliver Ticket) 不同于黄金票据(Golden Ticket)
由于非约束委派的不安全性,微软在windows2003中发布了约束委派的功能,如下所示
接上述的非约束委派,由于非约束委派的不安全性,微软在windows2003中发布了约束委派的功能。约束委派在Kerberos中User不会直接发送TGT给服务,而是对发送给service1的认证信息做了限制,不允许service1代表User使用这个TGT去访问其他服务。这里包括一组名为S4U2Self(Service for User to Self)和S4U2Proxy(Service for User to Proxy)的Kerberos协议扩展。
PTT: Point-Track-Transformer Module for 3D Single Object Tracking in Point Clouds
其中第5个步骤“Installation”意思为“重新获得对系统的命令和控制(如果丢失),而不必重复步骤1到4”。当遇到一些操作不行的时候就要考虑权限问题,uac策略等!
大家好,这里是 渗透攻击红队 的第 66 篇文章,本公众号会记录一些红队攻击的案例,不定时更新
目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门,安全练兵场星球鼓励大家从实战中成长,提供优质的靶场系列,模拟由外网渗透到内网攻防的真实环境。此外,同步更新最新的技术文档,攻防技巧等也是对成长的保驾护航。
我们需要具有 ACL 写入权限才能为目标用户设置 UserAccountControl 标志,请参阅上文以识别有趣的 ACL。使用 PowerView:
Kekeo是MimiKatz的作者Benjamin用C语言写的针对Kerberos协议进行攻击的工具。它可以发起Kerberos请求,并将请求的票据导入内存中,从而模拟针对Kerberos协议各个阶段发起攻击,以方便安全研究员进行研究和学习。然而由于种种原因,并且其功能其实也没有Rubeus工具强大,导致Kekeo并没有很大范围的被使用。以下简要的讲述Kekeo的一些简单用法,本文的目的是希望大家对Kekeo工具有一个简单的了解。
在域中如果出现A使用Kerberos身份验证访问域中的服务B,而B再利用A的身份去请求域中的服务C,这个过程就可以理解为委派
由光动力疗法(PDT)和光热疗法(PTT)激发的免疫反应是治疗晚期癌症的有希望的策略。但是,单独使用PDT或PTT的抗肿瘤效力较弱,并且对癌症转移和复发的作用不可持续。在这项研究中,作者开发了负载Gd3 +和二氢卟酚e6的单壁碳纳米角(Gd-Ce6 @ SWNHs),并证明它们是强免疫佐剂,具有很高的肿瘤靶向性和穿透效率。
星期五实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息造成的直接或间接后果和损失,均由使用者本人负责。
域委派是指将域内用户的权限委派给服务账号,使得服务账号能以用户的权限在域内展开活动。
A 使用 kerberos 身份访问验证服务 B,B 利用 A 的身份去访问服务器 C,此过程就是委派。
在上节《内网横向移动:获取域内单机密码与Hash》中,我们讲了如何在内网渗透中抓取主机的的密码和哈希值。获取了Hash,我们可以对其进行破解,破解不出来的,我们就可以利用他们通过PTH、PTT等攻击手法继续对内网横向渗透,即下面要讲的。
使用ticket_converter.py在Linux / Windows格式之间转换tickets:
委派是域中的一种安全设置,可以允许某个机器上的服务代表某个用户去执行某个操作,在域中只有机器帐户何服务帐户拥有委派属性,也就是说只有这两类帐户可以配置域委派,分为三种:
11月12日消息,鸿海与泰国国家能源集团(PTT)旗下电动车子公司ARUN PLUS 合资成立的HORIZON PLUS 今日在泰国春武里府(Chonburi Province) Rojana Nhongyai 工业园区举行电动车厂奠基与动土仪式。
Kerberos黄金票据是有效的TGT Kerberos票据,因为它是由域Kerberos帐户(KRBTGT)加密和签名的。TGT仅用于向域控制器上的KDC服务证明用户已被其他域控制器认证。TGT被KRBTGT密码散列加密并且可以被域中的任何KDC服务解密的。
票据传递攻击(PtT)是基于Kerberos认证的一种攻击方式,常用来做后渗透权限维持。黄金票据攻击利用的前提是得到了域内krbtgt用户的NTLM 哈希或AES-256的值,白银票据攻击利用的前提是得到了域内服务账号的NTLM 哈希或AES-256的值。票据传递攻击常用来做域控权限维持。
kali攻击机,Windows 2008(web服务),Windows 2012(DC域控),windows7 (PC机)。
当有多个域时,不同的域之间想进行资源共享,就需要用到域信任,只有当域之间互相信任后,才能进行资源共享。
https://www.specterops.io/assets/resources/Certified_Pre-Owned.pdf
Janus纳米颗粒(JNPs)所具有的不对称形态和独特性能为其生物医学应用提供了优越的性能。北京化工大学徐福建教授和赵娜娜副教授提出了一种构建一系列对称和不对称壳聚糖-金纳米粒子的通用策略。
金纳米粒子的自组装代表了一种有前途的方法,可以实现增强的光声成像(PAI)和光热疗法(PTT),以进行准确的诊断和有效的癌症治疗。在此,北京化工大学材料学院徐福建教授和赵娜娜教授团队利用乳液约束和聚合物定向的自组装策略,构建了具有可调节图案的金纳米颗粒(包括弧,环,带和囊泡)在聚乳酸-乙醇酸(PLGA)球上的独特光热组件。
近年来,光治疗学引起了人们的极大兴趣。与传统的治疗方法不同,光疗结合了实时诊断和原位治疗,由于非侵入性和低毒副作用使其成为一种很有前途的癌症治疗方法。光疗包括光热疗法(photothermal therapy, PTT) 和光动力疗法(photodynamictherapy, PDT),通常依靠光热剂(photothermal agents, PTAs)和光敏剂(photosensitizers, PSs)将外部光能转化为热或活性氧(reactiveoxygen species, ROS)来消灭癌细胞。然而,单独使用PTT和PDT的疗效往往是有限的。PTT的抗肿瘤作用受到肿瘤细胞耐热性发展的限制。同样,肿瘤微环境缺氧阻碍了PDT的氧依赖性疗效。值得注意的是,PTT与PDT的结合不仅继承了光疗的优点,而且可以使两种治疗方法相辅相成,提高疗效、减少毒副作用,是一种有效的治疗策略。
使用该项目,即可对所有的聊天语料进行一次性的处理和统一下载,不需要到处自己去搜集下载和分别处理各种不同的格式。
光合微生物(PSMs)的产氧性能具有良好的生物安全性在近年来引起了研究者的关注,有望用于多种疾病的体内治疗。在此,南京大学吴锦慧教授首次证明了光合微生物可以作为光热源以进行生物光热治疗(bio-PTT)。
基于资源的约束委派,(Resource-based constrained delegation),与前文提到的约束委派不同,它在信任的传递关系上是不同的,这也是它工作方向相反的一个因素。
大家好,这里是 渗透攻击红队 的第 77 篇文章,本公众号会记录一些红队攻击的案例,不定时更新!请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!
windows的认证方式主要有NTLM认证、Kerberos认证两种。同时,Windows Access Token记录着某用户的SID、组ID、Session、及权限等信息,也起到了权限认证的作用。
当Client想要访问Server上的某个服务时,需要先向AS证明自己的身份,然后通过AS发放的TGT向Server发起认证请求,这个过程分为三块:
2021年11月9日,微软发布11月份安全补丁更新。在该安全补丁更新中,修复了两个域内提权漏洞CVE-2021-42287/CVE-2021-42278。但是当时这两个漏洞的利用详情和POC并未公布出来,因此并未受到太多人关注。
2018.3
在精准医疗时代,用于联合肿瘤靶向多模态成像和治疗的集成分子探针需要同时具有高靶向特异性、多功能结合能力和生物相容性。在此,北京大学肿瘤医院朱华、杨志通过联合一种前列腺特异性膜抗原小分子抑制剂,开发了新型生物相容性黑色素纳米探针(PMNs-II-813),用于前列腺癌的靶向多模态诊断和治疗。
乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
Ⅱ.j=2,k=1,P[a]!=P[b],∴k = next[k]即k = next[1]=0,j=2不变
基于近红外激光照射的光热疗法(PTT)由于其无创、无有害副作用、适用性广,在癌症治疗中具有广阔的应用前景。与传统的NIR-I光学窗口(650-950 nm)相比,近红外二区(NIR-Ⅱ)生物窗口(1000-1700 nm)允许更深的组织穿透深度,更低的信噪比,更高的最大允许曝光。天然黑色素在近红外区具有良好的吸收和较高的光热转换效率,在生物医学和纳米技术领域显示出很大的前景。然而,光线穿透受限可能导致肿瘤消除不完全,特别是激光照射区域边缘残留的肿瘤细胞,导致肿瘤复发并向远处器官转移。近年来,包括检查点阻断治疗、细胞因子治疗以及单克隆抗体治疗在内的多种免疫治疗方法在临床研究中被用于探索治疗癌转移性。然而,大多数癌症本身具有免疫抑制性,很难通过目前的免疫疗法加以控制。因此,结合光热治疗等局部疗法,可以巧妙地克服免疫疗法的局限性,最大限度地发挥两种治疗方式的优点,既能激活免疫系统,实现对癌症的长期免疫,增加整体治疗的选择性。
领取专属 10元无门槛券
手把手带您无忧上云