Part1 前言 CORS跨域资源共享漏洞与JSONP劫持漏洞类似,都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格...
「域渗透」Shadow Credentials 利用
许多文章介绍Shadow Credentials利用可能都当做一种权限维持的方式,其实再Windows Server 2016功能级别下还可以配合Rel...
浅析RDP攻击面
浅析RDP攻击面 抓取RDP连接日志 工具:https://github.com/Heart-Sky/ListRDPConnections 对外 RDP 连接记录 对外 RDP 连接记录保存在 HKE...
每周蓝军技术推送(2021.06.19-06.25)
Shadow Credentials: 滥用Key Credentials与账户对应关系获取TGT, 达到账号接管https://shenaniganslabs.io/2021/06/21/Shado...
CORS漏洞小结
一、同源策略介绍0x01 为什么需要同源策略 同源策略是浏览器的安全基石。同源策略保证了同一个浏览器打开...
谷歌云 Compute Engine攻防
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x01 初始访问1、元数据每个虚拟机 (VM) 实例都将其元数据存储在元数据服务器上。您的虚拟机可自动获得对元数据服务...
Domain Cached Credentials
前言:发现很多人都不知道这是啥玩意,科普一下。1.什么是Domain Cached CredentialsWindows 将以前用户的登录信息缓存在本地,当断网用户无法向域控认证的时候,域用户依旧可以...
CWE-522 不充分的凭证保护机制
CWE-522 不充分的凭证保护机制 Insufficiently Protected Credentials 结构: Simple Abstraction: Base 状态: Incomplete ...
大华未授权访问漏洞exp
#!/usr/bin/python2.7 # Dahua backdoor Generation 2 and 3 # Author: bashis <mcw noemail eu> Mar...