0x1 匿名用户net user administrator$ woaijiushi /add && net lo...
12月22日126 views评论exe
用户
内网渗透|Windows域的管理
Windows域的管理目录域的管理默认容器组织单位的管理添加额外域控制器卸载域控服务器组策略应用域的管理域用户账户的管理创建域用户账户配置域用户账户属性验证用户的身份授权或拒绝对域资源的访问组的管理组...
12月17日138 views评论windows
用户
渗透之权限维持的13种方法
艾叶豹组织:针对巴基斯坦用户的监控活动披露
一、事件概要2021年7月,奇安信病毒响应中心移动安全团队关注到自2020年11月起至今,一个未知的APT组织针对巴基斯坦用户展开了有组织、有计划、针对性的长期监控活动。该组织一般利用钓鱼网站进行载荷...
12月14日101 views评论用户
组织
你是逗B派来的验证码么
在网上买火车票或参加电商秒杀抢购活动的时候,经常会看到验证码,这个验证码到底是用来干嘛的?隔壁的程序猿滔滔不绝的讲解三天三夜,乌云君精简一下答案:“验证码就是用来判断你是不是人...”这是自互联网自发...
12月11日99 views评论用户
验证码
Windows系统安全|Windows Server系统加固
通过Windows 时间线遥测的用户行为
【渗透测试】我如何找到对电子商务网站 300 万用户个人数据的读/写访问权限?
点击上方蓝字“Ots安全”一起玩耍我是网络安全研究员Prashant Singh。这是我的第一个漏洞赏金文章。只是我对社区的一小部分贡献。我不能透露漏洞赏金计划的名称,因此在这种情况下,它会被称为 r...
12月08日92 views评论com
用户
伪造跨站请求
跨站请求伪造攻击,Cross-Site Request Forgery(CSRF)。攻击者在用户浏览网页时,利用页面元素(例如img的src),强迫受害者的浏览器向Web应用服务器发送一个改变用户信息...
12月07日77 views评论csrf
用户
零信任原则:无处不在的认证和授权
假设网络是敌对的,验证和授权所有访问数据或服务的连接。介绍构建具有强大身份验证方法的系统并构建应用程序以接受来自策略引擎的访问决策。在评估与访问请求相关的风险时,身份验证和授权决策应考虑多种信号,例如...
12月07日78 views评论用户
身份验证
从Pwnhub诞生聊Django安全编码
[作者:phithon,现就职于长亭科技,参与Pwnhub的开发与运营,长期关注并笔耕于安全编码、代码审计等方向]Pwnhub( pwnhub | Beta ),中文解释‘破解中心’,谐音胖哈勃,一个...
12月04日60 views从Pwnhub诞生聊Django安全编码已关闭评论微信
用户
利用强制smb身份验证获取用户哈希
前言攻击者可通过向共享目录投递连接外部服务器的资源文件,用户请求过程中尝试身份验证,会默认使用SMB协议将用户哈希发送到服务器,这样攻击者就会获取对方用户账户哈希。创建共享目录scf文件[Shell]...
12月03日128 views评论哈希
用户
103