前言:在偶尔进行渗透的过程中,对目标资产下存在的系统进行观察的时候,发现了两处逻辑漏洞,然后根据系统底部的版权信息利用搜索引擎一检索,两处通用漏洞就到手了,这里进行简单的一个记录。某设备管理系统越权导...
实战|记一次相当曲折的渗透
作者:羊羊,转载于先知社区。记一次曲折的渗透一.前言这是一次非常曲折的渗透测试,也让我学到了很多。二.逻辑漏洞收集子域名,看到一个项目管理的网站先随机测试了几个弱口令,没有验证码,也没有失败次数限制,...
机器学习在数据安全感知系统的应用
我们生活在一个信息泛滥的世界,越来越难去跟踪信息,或者手动为他人策划信息;幸运的是,现代数据科学可以对大量的信息进行分类,并将与我们相关的信息呈现出来。机器学习算法依靠在数据中观察到的用户知识和模式,...
123456,芝麻开门——浅谈弱口令的危害
故事要从一次艰难的渗透测试说起(以下案例均为授权测试),实践证明,要想进行一次完美的渗透,网站漏洞跟弱口令更配!千里百科通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令...
从企业纵深防御体系认知工作小事
0X00 前言在介绍文章的主题之前,先简单给大家说个自己身边发生的一个故事。记得当时刚大二的时候,那时候学计算机的,基本上已经人手1台电脑了。那时候还没被苍laoshi,连舍dota带歪的同学们,怀揣...
我是如何帮助妈妈从 Windows 切换至 Linux 的 | Linux 中国
导读:有了 Linux,即便是新手用户,也能通过大量熟悉的应用程序获得流畅、精致的桌面体验。 本文字数:3865,阅读时长大约:6分钟https://linux.cn/ar...
影子凭据(译文)
0x00 简介 在本文中,我们将为读者详细介绍与影子票据漏洞相关的事宜。 0x01 漏洞详情 目前,微软已经推出了Windows Hello for Business(WHfB)技术,以通过基于密钥的...
实战 | 记一次相当曲折的渗透
文章来源:先知社区地址:https://xz.aliyun.com/t/11049作者:羊羊一.前言这是一次非常曲折的渗透测试,也让我学到了很多。二.逻辑漏洞收集子域名,看到一个项目管理的网站先随机测...
安服仔日记系列——某登录页面到内网权限
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x00 背景混沌未分天地乱,茫茫渺渺无人见。自从盘古破鸿蒙,开辟从兹清浊辨。覆载群生仰至仁,发明万物皆成善。欲知造化会...
分享 | BypassUAC技术总结
1.UAC用户帐户控制(User Account Control,简写作UAC)是微软公司在其[Windows Vista](https://baike.baidu.com/item/Windows ...
花活 | 用 Kerberos 以最复杂的方式绕过 UAC!
开卷有益 · 不求甚解前言 虽然这不是我花费太多时间的事情,但找到一种绕过 UAC 的新方法总是很有趣。在阅读Rubeus工具的一些功能时,我意识到有一种可能的方法可以滥用 Kerberos...
神误报!微软卫士称Office更新是勒索软件
微软卫士近期一次云端更新,导致客户终端上的Office更新文件被检测为“勒索软件活动”,几小时内在网络上引发了大量吐槽。3月16日,微软卫士终端版(Microsoft Defender for End...
21