PAC和MS14-068 在kerberos协议中,域中不同权限的用户能够访问的资源是不同的,因此微软使用PAC (Privilege Attribute Certificate,特权属性证书)用于辨...
锐捷交换机常用查看命令(show命令)
动动大拇指快快关注哦一、查看交换机的版本信息通过show version命令可以查看交换机具体型号、软件版本、硬件版本、交换机序列号等信息(注:11.X软件平台建议使用show version det...
网络安全基础技术扫盲篇 — 名词解释之数据包
知识宝库在此藏,一键关注获宝藏用通俗易懂的话说:数据包就像是一个信封。当你写信给某个人时,你将内容写在一张纸上,然后将纸叠起来并放入信封中,就形成了一个完整要发送的数据内容。信封上有发件人和收件人的详...
安全防御之恶意代码与防护技术
恶意代码是指没有作用却会带来危险的代码。通常把未经授权便干扰或破坏计算机系统、网络功能的程序或代码(一组指令)称之为恶意程序。恶意程序包括计算机病毒、木马、蠕虫等。详见《网络安全之恶意代码》恶意代码的...
Windows自带渗透利具certutil的使用与Bypass
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
【漏洞预警】用友NC Cloud ncchr登陆校验安全特性绕过漏洞
漏洞详情:用友NC Cloud ncchr登陆校验中存在安全特性绕过漏洞,由于登陆调用Loginfilter.class类针对request请求头中accesstokenNCC解密校验场景缺失,因此存...
DHYVE 逃逸:FreeBSD系统的虚拟机逃逸漏洞
Bhyve是FreeBSD的一种虚拟化程序。本篇文章描述了如何将适配器模拟器中的限制OOB写入漏洞转化为代码执行漏洞,从而实现逃离虚拟机的目的。介绍如下:介绍早在2017年,我曾在Phrack杂志上发...
图解TCP,UDP,流量控制,拥塞控制,一次看懂
一、TCPTCP 首部流量控制拥塞控制三次握手,四次挥手tcp 怎样保证数据正确性?流量控制是为了让接收方能来得及接收,而拥塞控制是为了降低整个网络的拥塞程度1、TCP 首部源端口号目标端口号32 位...
干货!红队攻防之免杀总结
1、杀毒原理360、腾讯电脑管家、火绒剑、金山毒霸、瑞星等等,这几个杀毒软件领头羊,现在的杀毒软件都无法脱离三个部分,扫描器、病毒库、虚拟机。然而一个杀毒软件做的是否好用,最主要的还是扫描器的速度、准...
网络安全监控实战:深入理解事件检测与响应
微信公众号:计算机与网络安全▼网络安全监控实战深入理解事件检测与响应▼(全文略)网络安全并不简单是坚不可摧的防御墙——志坚意决的攻击者终将突破传统的防御手段。网络安全监控(NSM)整合了的计算机安全策...
Wireshark TS | Packet Challenge 之 TCP 重传案例分析
Occam's Razor, Ockham's Razor前言来自于 Sharkfest Packet Challenge 中的一个数据包案例,Sharkfest 是 Wireshark 官方组织的一...