0x01 Exchange中的ProxyShell漏洞前言ProxyShell是Exchange的最新漏洞,CVE编号为CVE-2021-34473(远程代码执行)、CVE-2021-34523(特权...
域渗透 | 利用Skeleton Key对域控权限进行持久化操作
0x01 前言 Skeleton Key(万能密码)方法可以对域内管理员权限进行持久化操作,使用mimikatz完成注入Skeleon Key的操作,将 ...
【福利】内网域渗透 | 域控权限维持DSRM域后门
0x01 前言 DSRM (Directory Services Restore Mode, 目录服务恢复模式)是 Windows 域环境中域控制器的安...
什么是车辆信息安全开发?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯最近机缘巧合接触到一款海外公司的车辆产品生命周期管理(PLM,Production Lifecycle Management)的软件系统,叫做System...
基于AD Event日志识别Skeleton Key后门
01、简介Skeleton Key(万能密码),是一种可以对域内权限进行持久化的操作手法,通过将Skeleton Key注入到lsass进程,无需重启域控即可生效,而且能够在不影响当前域用户正常登录的...
Windows | 凭证窃取与缓解措施(二)
Windows 中存在各种权限认证相关的凭证以及缓解凭证窃取的措施,本文旨在厘清 Windows 中常见的凭证基本概念以及对应的缓解措施。&nbs...
基于AD Event日志实时检测DSRM后门
01、简介每个域控制器都有一个目录还原模式(DSRM)帐户,它的密码是在安装域控时设置的,实际上它对应的就是sam文件里的本地管理员“administrator”,基本很少会被重置,因此有着极强的隐蔽...
自动驾驶域控制器开发和量产的挑战
点击上方蓝字谈思实验室获取更多汽车网络安全资讯什么是域控制器过去十多年的汽车智能化和信息化发展产生了一个显著结果就是ECU芯片使用量越来越多。从传统的引擎控制系统、安全气囊、防抱死系统、电动助力转向、...
一文带你了解智能汽车车载网络通信安全架构
点击上方蓝字谈思实验室获取更多汽车网络安全资讯目前,智能化、网联化、电动化是汽车发展的大趋势,各大汽车企业与互联网公司积极开展合作,共同开启云端新时代。与此同时,针对智能网联汽车的攻击事件却频繁发生,...
自动驾驶域控制器研究:AI芯片选型方案详解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯中央控制器作为自动驾驶核心部件,作为自动驾驶的“大脑”端,通常需要外接多个摄像头、毫米波雷达、激光雷达,以及IMU等设备,完成的功能包含图像识别、数据处理...
攻防演练 | 一次域渗透
外网打点sqlmap取shellMshta 反弹 shell提权msf提权cs提权创建用户抓取密码获取域内的基础信息查询机器属于哪个域查询当前内网中域数量查询域控制器主机名查询域控制器查看一下域控制器...
详解特斯拉最新域控电脑硬件
点击上方蓝字谈思实验室获取更多汽车网络安全资讯域控制器,行泊一体,座舱智驾域融合,中央式电子电气架构等等概念,可以说在现在的汽车产业中都是炙手可热的名词,其中一个核心显然是围绕了汽车域控制器,他是智能...
11