执行摘要Akamai 研究人员发现了一种新的权限升级技术,该技术会影响利用 DHCP 管理员组的 Active Directory (AD) 环境。如果 DHCP 服务器角色安装在域控制器 (DC) ...
【OSCP】quick
OSCP 靶场 靶场介绍 quick easy 漏洞挖掘、rfi 远程文件包含利用、伪协议利用、suid-php提权 信息收集 主机发现 nmap -sn 192.168.31.0/24 端口扫描 └...
VPN的误解:保证安全、提供匿名、保护隐私
VPN的误解之一:保证安全 安全上网是每个互联网用户的基本要求,VPN的设计初衷也是为了对网络数据传输提供安全保护,但是随着互联网技术的发展,VPN在保证安全方面有哪些明显的变化呢? 最初的网站都是使...
命令执行漏洞原理
命令行漏洞,通常被称为命令执行漏洞,指的是攻击者能够利用程序应用中的某些漏洞,随意执行系统命令。这种漏洞主要源于两个方面:一是用户能够控制函数的输入,如输入函数中的参数;二是存在可以执行代码或者系统命...
漏洞复现-CVE-2016-1555
免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
SpringKill的0day|在Mybatis环境下绕过Ognl防护RCE
此文章由SpringKiller安全研究师傅产出,这位佬是一个能独立开发一款企业级IAST,伸手0day伸脚1day,能手搓操作系统用脚逆向的师傅,还是OWASP的代码贡献者之一。哦,差点忘了,这个师...
在Outlook上寻找远程代码执行漏洞【部分】
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...
事件打到供应链的拉扯
扫码领资料获网安教程本文由掌控安全学院 - 不知江月待何人 投稿前言某天,夜里3点 天刚蒙蒙亮 开局:我有一个朋友~看不懂发的什么意思,再仔细看看,懂了!闲言少叙,遇事不决先上bp,启动!进去之后发现...
腾讯xSRC开源版存在多个逻辑缺陷
前言 腾讯xSRC开源版存在多个逻辑缺陷。 本文章有青山ya师傅投稿,感谢师傅! 程序介绍 程序下载地址 https://security.tencent.com/opensource/down/19...
人工智能详解
PART1一、什么是人工智能人工智能(Artificial Intelligence,AI)是计算机科学研究的一个分支,致力于实现智能化的机器,从而让计算机可以像人类一样思考、学习、理解和决策。在实现...
利用CoreDNS枚举集群Service & Port & 解决方案
本文为技术探讨文章,文中只提供思路,并不提供攻击脚本。0. 关于云原生渗透在新型网络架构当中,云原生可以说是新型应用部署方式的一颗明星,很多公司都在积极的建设自己的云原生体系,在云原生体系的建设当中,...
BloodHound八种常见高价值路径解析
模拟场景一按照我的思路来说我肯定是先找那些机器或者组具有dcsync的权限的。如下图我们看到有3台DC,以及5个组,我们现在看看这3台DC,DC03在Domain Controllers组中,而这个组...
5561