0x1 匿名用户net user administrator$ woaijiushi /add && net lo...
内网渗透|Windows域的管理
Windows域的管理目录域的管理默认容器组织单位的管理添加额外域控制器卸载域控服务器组策略应用域的管理域用户账户的管理创建域用户账户配置域用户账户属性验证用户的身份授权或拒绝对域资源的访问组的管理组...
渗透之权限维持的13种方法
0x1 匿名用户net user administrator$ woaijiushi /add && net lo...
艾叶豹组织:针对巴基斯坦用户的监控活动披露
一、事件概要2021年7月,奇安信病毒响应中心移动安全团队关注到自2020年11月起至今,一个未知的APT组织针对巴基斯坦用户展开了有组织、有计划、针对性的长期监控活动。该组织一般利用钓鱼网站进行载荷...
你是逗B派来的验证码么
在网上买火车票或参加电商秒杀抢购活动的时候,经常会看到验证码,这个验证码到底是用来干嘛的?隔壁的程序猿滔滔不绝的讲解三天三夜,乌云君精简一下答案:“验证码就是用来判断你是不是人...”这是自互联网自发...
Windows系统安全|Windows Server系统加固
目录账户管理、认证授权 管理账户 管理口令 授权审核策略IP协...
通过Windows 时间线遥测的用户行为
在分析“用户如何使用他们的计算机”这个主题时,我最初的想法是我必须以某种方式查询事件日志或利用 Wind...
【渗透测试】我如何找到对电子商务网站 300 万用户个人数据的读/写访问权限?
点击上方蓝字“Ots安全”一起玩耍我是网络安全研究员Prashant Singh。这是我的第一个漏洞赏金文章。只是我对社区的一小部分贡献。我不能透露漏洞赏金计划的名称,因此在这种情况下,它会被称为 r...
伪造跨站请求
跨站请求伪造攻击,Cross-Site Request Forgery(CSRF)。攻击者在用户浏览网页时,利用页面元素(例如img的src),强迫受害者的浏览器向Web应用服务器发送一个改变用户信息...
零信任原则:无处不在的认证和授权
假设网络是敌对的,验证和授权所有访问数据或服务的连接。介绍构建具有强大身份验证方法的系统并构建应用程序以接受来自策略引擎的访问决策。在评估与访问请求相关的风险时,身份验证和授权决策应考虑多种信号,例如...
从Pwnhub诞生聊Django安全编码
[作者:phithon,现就职于长亭科技,参与Pwnhub的开发与运营,长期关注并笔耕于安全编码、代码审计等方向]Pwnhub( pwnhub | Beta ),中文解释‘破解中心’,谐音胖哈勃,一个...
利用强制smb身份验证获取用户哈希
前言攻击者可通过向共享目录投递连接外部服务器的资源文件,用户请求过程中尝试身份验证,会默认使用SMB协议将用户哈希发送到服务器,这样攻击者就会获取对方用户账户哈希。创建共享目录scf文件[Shell]...
103