阅读须知技术文章仅供参考,此文所提供的信息仅用于学习,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工...
10月14日6 views评论nmap
高权限
【红队靶机系列】W1R3S 1.0.1
10月14日6 views评论nmap
高权限
10月14日6 views评论nmap
高权限
windows环境变量滥用维权/提权
获网安教程免费&进群 本文由掌控安全学院- camer 投稿0x01 前提通过滥用系统的路径搜索机制来欺骗高权限用户执行看似合法的系统二进制文件,实际上是恶意的...
09月10日18 views评论恶意程序
环境变量
Okta 提醒:社工攻击正在瞄准超级管理员权限
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周五,身份服务提供商 Okta 提醒称,攻击者正在发动社工攻击,获得管理员提权权限。该公司提到,“近几周,Okta 的多家美国客户发现针...
09月05日24 views评论mfa
奇安信
九大热门API安全工具,一键Get!
戳下方图片搜索暗号【网络安全】,立即领取最新网安教程全家桶。随着云计算和移动计算的快速普及,API安全已经成为当下企业和互联网面临的最严峻的网络安全挑战之一,根据Gartner的研究,2022年,超过...
08月01日32 views评论api安全
安全工具
供应商惹祸!知名律所客户敏感数据被Azure云暴露超半年
关注我们带你读懂网络安全暴露数据涉及私人和高权限财务及法律文件、合同、保密协议、金融交易以及知名收购相关文件。前情回顾·云服务数据泄露态势美国国防部服务器没密码,3TB敏感数据泄露过去10年的泰国游客...
04月11日38 views评论敏感数据
数据泄露
【漏洞通告】Splunk Enterprise 2月多个安全漏洞
0x00 漏洞概述Splunk Enterprise是一款专业的数据分析软件,能够对采样的数据以及统计图做出专业分析,支持跨平台使用,常用于金融、IT、财务等多个领域。2023年2月14日,Splun...
02月16日78 views评论实例
漏洞通告
Linux提权流程及手法
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
02月15日34 views评论com
https
内网攻防-权限提升-Windows-系统配置错误提权
本文来自“白帽子社区红队知识星球”作者:BaiKer白帽子社区红队知识星球这是一个专属于红队的高级威胁技术研究星球01简介在 Windows 系统中,系统服务文件会在操作系统启动时加载和运行,并在后台...
10月29日59 views评论powershell
权限提升
Webshell工具流量加密解析
前言webshell管理工具作为进一步信息收集、内网渗透、获取更高权限等功能的好帮手,常出现在攻防对抗和渗透测试场景下,其自带的流量加密用来绕过其waf、ids等安全设备的连接,这里简单说下蚁剑、哥斯...
07月20日540 views评论webshell
工具
聊聊“删库”这件事 | FreeBuf甲方群话题讨论
当企业致力于防御来自外部的攻击时,内部的威胁有时也能杀个措手不及,给企业带来重大损失。前不久,链家数据库管理员删库一案最终被判刑7年,当事人因对公司积怨已久,一气之下删除了大量公司财务数据,致使该公司...
05月20日31 views评论堡垒机
账号
域控被突破的几种途径
域控被突破的几种途径对于入侵者来说,进入企业后,为了获取最大权限,通常会将目标瞄准在域控上。下面是针对不同的域控环境,列举的几种不同的攻击攻击手法。一、通过域控相关的漏洞此思路主要针对域控补丁没有打完...
05月07日245 views评论服务器
漏洞
记一次COOKIE的伪造登录
点击蓝字关注我们01发现它的网址如此通过信息收集—发现它的密码规则如下(因重点是COOKIE的伪造登录,故密码规则就不放图了,你懂的)账户:xxxx密码: Aa1xxxx02爆...
03月09日56 views评论url
弱口令
3