点击上方蓝字谈思实验室获取更多汽车网络安全资讯中国电动汽车市场正处于高速发展阶段。根据乘联会公布的最新数据显示,6月能源乘用车批发销量达到57.1万辆,同比增长141.4%,环比增长35.3%。其中特...
DCSync 技术的攻击和检测
一、DCSync原理: 在DCSync技术没有出现之前,攻击者要想拿到域内用户的hash,就只能在域控制器上运行 Mimikatz 或 Invoke-Mimikatz去抓取密码hash,但是在2015...
如何使用SharpSniper通过用户名和IP查找活动目录中的指定用户
关于SharpSniper SharpSniper是一款针对活动目录安全的强大工具,在该工具的帮助下,广大研究人员可以通过目标用户的用户名和登录的IP地址在活动目录中迅速查找和定...
内网权限提升防御与分析(二)
组策略首选项提权分析及防范sysvolSYSVOL是活动目录里面一个用于存储域公共文件服务器副本的共享文件夹,在域中的所有域控制器间进行复制SYSVOL文件夹是在安装活动目录时创建,主要用来存放登录脚...
DCSync 技术的攻击和检测
一、DCSync原理: 在DCSync技术没有出现之前,攻击者要想拿到域内用户的hash,就只能在域控制器上运行 Mimikatz 或 Invoke-Mimikatz去抓取密码hash,但是在2015...
DCSync 技术的攻击和检测
一、DCSync原理: 在DCSync技术没有出现之前,攻击者要想拿到域内用户的hash,就只能在域控制器上运行 Mimikatz 或 Invoke-Mimikatz去抓取密码hash,但是在2015...
研究人员如何使用Whisker接管活动目录用户账号
关于WhiskerWhisker是一款基于C#开发的工具,研究人员可以通过修改目标账号的msDS-KeyCredentialLink或添加“Shadow Credentials”来实现活动目录用户或计...
一文浅析智能汽车EEA发展
什么是整车电子电气架构?早先,汽车上控制单元的作用主要是实现对发动机的控制,每个电器都需要一个控制器进行独立控制,也就是分布式架构。随着车载电器越来越多,对应的ECU(Electronic Contr...
Windows 身份验证中的凭据管理
描述Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机,身份验证目标是域控制器。身份验证中使用的凭据是将用户身份与某种形式的真实性证...
Windows AD基础知识之AD对象
点击蓝色关注我们# 1、概述在这篇文章中,我们将讨论不同的 Active Directory 对象及其基本概念,例如:为什么域中需要 Active Direct...
Windows AD基础知识
点击蓝色关注我们1、概述本文侧重于从不同角度了解Windows Active Directory环境。如从管理员身份配置安全策略的角度、攻击者绕过安全策略的角度、检测攻击者的角度。导致Active D...
揭秘理想的整车电子电气架构
2020年,当我们谈论整车电子电气架构(下文简称EEA)的时候,还是谈论分布式架构到域控架构的升级,关于中央计算单元+区域控制器架构,感觉还是遥不可及,按照博世定义的电子电气架构发展阶段(如图1所示)...
11