0x00 前言机器帐户被许多技术用于权限提升和横向移动,但也有通过机器帐户建立域权限持久性的情况。这涉及将任意机器帐户添加到特权组(例如域管理员组)或修改机器帐户的 userAccountC...
02月21日3 views评论account
域控制器
利用机器账户进行域权限维持
02月21日3 views评论account
域控制器
02月21日3 views评论account
域控制器
FOFA数据无限抓取版 Fofa-hack
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
02月21日23 views评论account
跨平台
Notional Double Counting Free Collateral 分析和复现
本文为看雪论坛优秀文章看雪论坛作者ID:ghostmazeW一漏洞描述Notional(https://notional.finance/portfolio/) 简单说来就是一个固定周期,固...
01月06日4 views评论eth
free
2022年度精选文章
2022年快要过去了,总想写点什么,于是便有了本文,笔者主要精选了一些文章,方便读者学习查阅:gitlab漏洞系列gitlab漏洞系列-权限相关漏洞小结XSS系列xss研究笔记-从174篇writeu...
12月31日安全文章15 views评论account
sqli
userrecon-py:在187个社交网络中查找用户名
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
12月01日17 views评论信息收集
用户名
GitHub高危漏洞可劫持其他用户的库
研究人员发现GitHub存在库劫持漏洞,攻击者利用该漏洞可接管其他用户的库。GitHub库在创建库的用户账号下有唯一的URL。当其他用户想要下载或复制该库时,会使用到该库的完整URL。但是GitHub...
11月02日53 views评论攻击者
用户名
【建议收藏】Windows事件分析宝典
Windows日志分析(上)在我们Blue Team,针对Windows日志分析的场景占绝大多数,Windows 事件日志记录提供了源、用户名、计算机、事件类型和级别等详细信息,并显示应用程序和系统消...
10月20日应急响应49 views评论siem
应用程序
EOS dApp 漏洞盘点-EOSDice弱随机数漏洞2
点击关注「零时科技」,实时获取区块链安全最新动态!零时科技监测到,EOSDice在2018年11月10日受到黑客攻击,根据EOSDice官方通告,此次攻击共被盗4,633 EOS,约合 2.51 万美...
08月28日19 views评论action
黑客攻击
Privilege Escalation - Exploiting RBCD Using a User Account
# Background 基于资源的约束委派(Resource Based Constrained Delegation,RBCD)是在 Windows Server 2012 中新引入的功能,与传统...
06月16日12 views评论server
user
随便记记:Nessus Integration with Hashicorp Vault
抽了点空,画了一个Vault的Usecase, 先说下这个设计有四种方式(两种不同的认证方式和两种不同的凭证存储方式),最终选择了的是采用TLS Cert作为Vault的认证方式,然后用Op...
05月16日29 views评论cert
service
Facebook Canvas $100k worth of Account Takeoversnnysamm.com/?p=742n
原文始发于微信公众号():Facebook Canvas $100k worth of Account Takeoversnnysamm.com/?p=742n
05月09日安全闲碎21 views评论com
facebook
每周一插 | Panabit某流量分析管理系统多处命令执行
↑ 点击上方“七安全”关注我们摘要:本次给大家分享的是四叶草安全BugScan社区成员“律师”童鞋提交的“Panabit某流量分析管理系统十处命令执行(无需登录)”1、Panabit是什么鬼?Pana...
04月20日96 views1 php
post