Femida-xss (WIP)Burp Suite 的自动盲 xss 搜索插件。安装Git clone https://github.com/wish-i-was/femida.git Burp -...
渗透测试靶机练习No.117 HTB:Active
靶机信息靶机地址: https://app.hackthebox.com/machines/Active靶场: HackTheBox.com靶机名称: Active难度: 简单提示信息:&n...
降低凭证暴露风险的五个步骤
每年,数十亿的凭据出现在网上,无论是在暗网、透明网、粘贴网站还是网络犯罪分子共享的数据转储中。这些凭据通常用于帐户接管攻击,使组织暴露于漏洞、勒索软件和数据盗窃。虽然 CISO 意识到身份威胁日益严重...
我司Spring Boot 项目打包 + Shell 脚本部署详细总结,太有用了!
本篇和大家分享的是 Spring Boot 打包并结合 Shell 脚本命令部署,重点在分享一个shell 程序启动工具,希望能便利工作;profiles指定不同环境的配置maven-assembly...
黑客使用 Bumblebee Loader 破坏 Active Directory 服务
被称为 Bumblebee 的恶意软件加载程序越来越多地被与 BazarLoader、TrickBot 和 IcedID 相关的威胁参与者在他们的活动中利用,以破坏目标网络以进行后期利用活动。Cybe...
gitlab漏洞系列-项目设置页中的CSP-bypass XSS
项目设置页中的CSP-bypass XSS声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。...
【漏洞预警】Active Directory Domain Services 权限提升漏洞 CVE-2022-34691
基础信息漏洞名称Active Directory Domain Services 权限提升漏洞漏洞类型代码问题危害等级高危漏洞编号CVE-2022-34691 ...
pingcastle – Active Directory域控安全检测工具
pingcastle简介:PingCastle旨在使用基于风险评估和成熟度框架的方法快速评估 Active Directory 安全级别。它的目标不是完美的评估,而是效率的妥协。Active Dire...
【漏洞通告】微软8月多个安全漏洞
0x00 漏洞概述2022年8月9日,微软发布了8月安全更新,本次发布的安全更新修复了包括2个0 day漏洞在内的121个安全漏洞(不包括20个Microsoft Edge漏洞),其中有17个漏洞评级...
九维团队-蓝队(防御)| 实网攻防演练——域控制器失陷后的紧急处置措施
《史记·淮阴侯列传》中记载:”广武君曰:臣闻智者千虑,必有一失……” 此语说明了一个朴素的道理,即“聪明的人对问题虽然深思熟虑,偶尔也会失误出错”。在网络安全领域有一个深入人心的理念:假定失...
Netwrix Auditor 新漏洞可导致Active Directory 域遭攻陷
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士安全研究员详述了在 Netwrix Auditor应用中的一个安全漏洞(CVE编号尚未分配)。攻击者可利用该漏洞在受影响设备上执行任意代码...
NTLM Relay attack ADCS 然后 PTT 接管域控
概述滥用 AD CS 角色的凭证中继任何具有内部网络访问权限的攻击者(例如网络中的网络钓鱼客户端或恶意植入设备)都可以在没有任何初始凭据的情况下接管整个 Active Directory 域。当前在默...
7