美国连锁餐厅Golden Corral通知大约180,000人,他们的个人信息在数据泄露中被盗。 该公司表示,该事件于 2023 年 8 月 15 日被发现,并导致某些公司运营中断。 随后的调查确定,...
03月04日安全新闻20 views评论信息
数据泄露事件
美国连锁餐厅Golden Corral 发生数据泄露事件, 18万名员工个人信息遭暴露
03月04日安全新闻20 views评论信息
数据泄露事件
03月04日安全新闻20 views评论信息
数据泄露事件
新的Silver SAML攻击在身份系统中规避了Golden SAML的防御
Cybersecurity researchers have disclosed a new attack technique called Silver SAML that can be succe...
03月02日15 views评论identity
microsoft
Golden-hooped Rod:web站点进行漏洞扫描的工具。
Golden-hooped Rod是一款对于web站点进行漏洞扫描的工具。工具使用python语言编写,使用的目录扫描字典均由真实环境而来。使用起来异常便捷。可以对web站点进行漏洞扫描、设置代理、设...
02月18日25 views评论检测工具
漏洞扫描
漏洞扫描的工具 -- Golden-hooped Rod
免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
02月18日37 views评论ip
漏洞扫描
【知识整理】域渗透之黄金票据(Golden ticket)
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。 0X01 简介 黄金票据(Golden Ticket)是基于Kerberos认...
11月07日37 views评论mimikatz
域渗透
DamCTF and Midnight Sun CTF Qualifiers pwn部分wp
本文为看雪论坛精华文章看雪论坛作者ID:X1ng一DamCTF 2023 Qualsgolden-bananaBy BobbySinclustoThe Quest for the Golden Ban...
04月30日17 views评论location
选项
【粉丝福利】域渗透 | 黄金票据攻击手法(Golden Ticket Attack)
0x01 前言Kerberos认证原理网上讲的有很多很详细,在此就不赘述,直接实战过程(文末赠送Kerberos域网络安全从入门到精通可抽奖获得)抽奖方式在文末抽奖方式在文末域控:IP:192.168...
02月03日20 views评论kerberos
ntlm
专家揭开Golden Chickens恶意软件服务背后的策划者身份
网络安全研究人员发现了Golden Chickens恶意软件即服务背后的威胁行为者的真实身份,该攻击者的在线角色是“badbullzvenom”。eSentire的威胁响应部门(TRU)在经过16个月...
01月29日38 views评论快捷方式
恶意软件
基于AD Event日志识别黄金票据攻击
01、简介黄金票据(Golden Ticket)是基于Kerberos认证的一种攻击方式,常用来做域控权限维持。当攻击者获取到域内krbtgt帐户的SID和HASH,就可以随意伪造域内管理员用户,再加...
12月19日51 views评论kerberos
sid
内网域渗透 | 黄金票据攻击(Golden Ticket Attack)
0x01 前言Kerberos认证原理网上讲的有很多很详细,在此就不赘述,直接实战过程。域控:IP:192.168.3.142域名:0day.org主机名:OWA2010SP3用户名:administ...
10月10日256 views评论attack
ntlm
域控权限维持(上)
域控权限维持(上)在我们取得域控账号密码后,防止密码被改失去权限会使用隐蔽后门一系列手段来维持我们取得的域控权限。把恶意文件放在Windows启动项目录中是最简单的方式,但是隐蔽性差,较主流的域控权限...
02月25日279 views评论exe
key