cve-2020-1472域提权 SecIN安全技术社区

cve-2020-1472域提权

影响 攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的 Netlogon 安全通道时,存在特权提升漏洞。当成功利用此漏洞时,攻击者可无需通过身份验证,在网络中的设备上运...
阅读全文
DNS隧道技术绕过防火墙 安全文章

DNS隧道技术绕过防火墙

0x01 概念隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后...
阅读全文
社工---中间人攻击 安全文章

社工---中间人攻击

前言社会工程学概述:社会工程学指的是攻击者设法与被攻击者建立一种虚假的信任关系,从而使其做出正常情况下不愿为攻击者做出的事情,比如透露一个私密的电话号码或者告知一些内部的机密信息。社会工程学的核心是依...
阅读全文