学习
实践
活动
工具
TVP
写文章

Bypass

LV1
举报
发表了文章

基于AD Event日志检测NTDS凭据转储攻击

在域环境里,域内用户hash存储在域控制器(ntds.dit)中的数据库文件中,ntds.dit文件是无法直接被复制的。在这种情况下,我们一般可以利用卷影复制服...

Bypass
Windows数据库SQL
发表了文章

基于AD Event日志实时检测GPO后门

在一些勒索病毒的案例中,我们可以看到这样的案例,攻击者通过域控组策略下发勒索病毒加载脚本,从共享服务器下载并执行勒索病毒样本,从而导致内网大规模范围内的病毒感染...

Bypass
网络安全安全
发表了文章

基于AD Event日志识别域用户密码攻击

针对域用户密码攻击,攻击者通常都会使用两种攻击方式进行测试,即:暴力破解(Brute Force)和密码喷洒(Password Spraying)。

Bypass
网络安全安全KerberosWindowsTCP/IP
发表了文章

基于AD Event日志识别DCShadow攻击

DCShadow攻击,是攻击者在获取到域管理员权限后,通过将沦陷的主机伪造成域控,将预先设定的对象或对象属性复制到正在运行的域控服务器中。

Bypass
网络安全安全
发表了文章

基于AD Event日志识别DCSync攻击

DCSync攻击是一种常见的域控攻击方法,利用DCSync导出域内用户的哈希值,本质上就是利用DRS(Directory Replication Service...

Bypass
GitHubGit开源网络安全安全
发表了文章

Exchange 暴力破解与防范

针对Exchange漏洞的利用有很多种方式,但大多数攻击手法首先要有一个邮箱账号,所以,最重要的一步就是获取邮箱账号。获取邮箱账号最常见的攻击方式有两种,钓鱼邮...

Bypass
访问管理验证码
发表了文章

获取 Spring heapdump中的密码明文

Actuator是Spring Boot提供的应用系统监控的开源框架。在攻防场景里经常会遇到Actuator配置不当的情况,攻击者可以直接下载heapdump堆...

Bypass
EclipseHTTPJavaJDKJVM
发表了文章

绕过接口参数签名验证

在一些关键业务接口,系统通常会对请求参数进行签名验证,一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中,如果没办法绕过签名校验,那么就无法进一步深入。

Bypass
编程算法数据加密服务网站游戏小程序
发表了文章

记一次Emotet木马处理案例

用户的安全意识相对薄弱,面对来历不明的链接和附件,容易被诱导从而遭受木马的入侵。在日常使用过程中,有时电脑中病毒后会遇到木马查杀不掉的情况,应该是如何处理呢?下...

Bypass
网络安全访问管理安全
发表了文章

业务逻辑安全思路总结

想到这,发现挺有意思的,于是我重新去梳理了一下业务逻辑方面的内容,总结了一张关于业务逻辑安全的思维导图,在整理的过程中,自己的思路也越加清晰。

Bypass
安全网络安全网站压力测试游戏
发表了文章

绕过小程序签名验证

在一些关键业务接口,系统通常会对请求参数进行签名验证,一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中,如果没办法绕过签名校验,那么就无法进一步漏洞检测...

Bypass
编程算法数据加密服务游戏小程序微信
发表了文章

找出隐形资产--利用Hosts碰撞突破边界

从攻击者的视角来进行资产的梳理,采用全端口扫描+子域名收集的方式,识别所有的企业资产暴露面。但即使是这样,往往会因为配置错误或是未及时回收等原因,依然存在着一些...

Bypass
TCP/IPNginxDNSDNS 解析 DNSPod
发表了文章

ThinkPHP 漏洞利用工具

当看到ThinkPHP十年磨一剑的提示,那么今天这里分享的工具就可以派上用场了,一键检测ThinkPHP全版本漏洞。

Bypass
网络安全安全GUIPHPThinkPHP
发表了文章

Fastjson 漏洞利用技巧

如何实现自动化检测以及简化攻击步骤,从而提升漏洞发现能力,让你更有效率的Tips,在这里和大家分享下。

Bypass
JSONGitHubGit开源自动化
发表了文章

Goby+AWVS 实现攻击面检测

针对不断扩大的攻击面,需要企业从攻击者的视角出发,从外部探测企业的网络资产,并对Web 站点进行深入扫描,及时发现并处理高危风险,进而能够有效收敛攻击面。

Bypass
漏洞扫描API网站
发表了文章

企业安全攻击面分析工具

以攻击者的视角来审视企业互联网资产可能存在的漏洞或其它可被攻击的可能性,这是一项极其重要的工作。今天分享几款开源的企业攻击面分析工具,可帮助甲方安全团队对攻击面...

Bypass
GitHubGit开源安全网络安全
发表了文章

域控强密码策略插件

域控默认的密码策略,无法对域用户密码的设置进行很好的限制,这样的密码复杂性规则,依然存在大量的弱口令,比如Passw0rd、P@ssword等。

Bypass
GitHubGit开源腾讯云测试服务访问管理
发表了文章

安全应急漏洞排查思路

近日,Spring框架爆出0day漏洞,而这样一个框架漏洞,涉及的资产多、范围广、应急时间紧,框架升级的工程量存在较大挑战,考验着整个团队的协作能力。

Bypass
网络安全安全
发表了文章

企业弱口令治理方案

弱口令问题一直是企业安全管理的痛点,一旦企业用户的账号密码泄露或被破解,将导致大量的内部信息泄露。

Bypass
访问管理
发表了文章

Splunk系列:Splunk搜索分析篇(四)

我们先来了解一下Linux secure日志中比较常见的登录日志,如下两条登录记录作为示例:

Bypass
访问管理TCP/IPLinux

个人简介

个人成就

扫码关注腾讯云开发者

领取腾讯云代金券