欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页pac
      安全文章

      重塑 Kerberos Diamond Ticket(钻石票)攻防实践

      Recutting the Kerberos Diamond Ticket  Huntress 免责声明:本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态...
      admin 06月30日11 views评论kerberos ldap
      阅读全文
      安全文章

      Kerberos认证和委派

      温馨提示文章篇幅较长,具体操作在中下文。 简介 在基础概念中主要是有三个角色的存在: 1. 提供服务的`Server`(如`HTTP`服务,`MSSQL`服务等) 2. `KDC`(`Key Dist...
      admin 06月10日18 views评论kerberos tgt
      阅读全文
      安全文章

      Kerberos Bronze Bit攻击

      如果大家想参加《域渗透攻防》的培训课程,可以参见:助你弯道超车,《域渗透攻防》培训课程来啦!本文部分节选于《域渗透攻防指南》,购买请长按如下图片扫码漏洞背景和描述Kerberos Bronze Bit...
      admin 06月10日20 views评论kerberos 域渗透
      阅读全文
      安全新闻

      Windows Server 2025 BadSuccessor漏洞解析:dMSA 新特性反成权限赠予后门,域控一击即溃

      大家好!安全攻防的战场上,意想不到的“友军火力”往往最为致命。Windows Server 2025 被寄予厚望用以加固防线的新特性——委派托管服务账户 (dMSA),竟被曝出存在一个名为 “BadS...
      admin 05月26日52 views评论akamai sid
      阅读全文
      安全文章

      PTT(票据传递,基于Kerberos认证)

      域渗透是实战攻防中不可缺少的一部分,今天介绍一下PTT(票据传递,基于Kerberos认证)。一、PTT介绍PTT(Pass The Ticket)是一种基于Kerberos认证机制的攻击方式,攻击者...
      admin 05月06日19 views评论kerberos mimikatz
      阅读全文
      安全新闻

      苹果紧急修复两个 iOS 0-day!黑客已利用其绕过关键硬件防护 (PAC) 发动精密攻击

      苹果公司已紧急推送 iOS 18.4.1、iPadOS 18.4.1、macOS Sequoia 15.4.1 等重要安全更新,旨在封堵两枚已被证实在野外被积极利用 (Actively Exploit...
      admin 04月21日21 views评论cve-2025-31200 pac
      阅读全文
      安全文章

      一文带你搞懂v2rayn代理及渗透中的流量转发

      免责声明本公众号不止Security旨在分享网络安全领域的相关知识和工具,仅限于学习和研究之用。由于传播、利用本公众号不止Security所提供的信息而造成的任何直接或者间接的后果及损失,由使用者承担...
      admin 04月08日89 views评论pac 流量转发
      阅读全文
      安全文章

      域内提权票据篇之剖析CVE-2021-42278&42287漏洞

      免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
      admin 03月25日20 views评论pac tgt
      阅读全文
      安全工具

      4款SwitchyOmega平替插件,秒切代理+规则托管

      SmartProxy介绍特点使用项目地址Z‍e‍r‍o‍Omega介绍特点使用项目地址KProxy介绍特点使用项目地址Proxy Rock介绍特点使用项目地址SmartProxy介绍SmartProx...
      admin 03月17日404 views评论firefox 代理服务器
      阅读全文
      安全文章

      RealWorldCTF 史上最豪华的题目,疑似被 NSO 白捡了漏

      今天 Google Project Zero 放出了 FORCEDENTRY “零点击”漏洞利用链的第二篇技术分析,介绍其如何在具有图灵完备的畸形 pdf 之后,进一步实现 PAC 绕过和逃逸 IMT...
      admin 02月24日19 views评论rce 反序列化
      阅读全文
      安全文章

      技术干货 | Kerberos协议之MS14-068分析和防御

      本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
      admin 02月21日32 views评论kerberos 身份验证
      阅读全文
      安全闲碎

      G.O.S.S.I.P 阅读推荐 2025-02-13 征帆何处客,相见还相隔

      图片来源:ARM官网(西方)情人节就要到了,热恋之人最怕的恐怕便是不能相见,可是我们搞安全防护,每天都要考虑isolation,去年我们推送了好几篇关于隔离防护的文章,今天我们也要预热一把“死死团”,...
      admin 02月14日14 views评论intel pac
      阅读全文

      文章导航

      1 2 3 … 5

      最新文章

      • QVD-2025-23408:契约锁电子签章系统未授权RCE漏洞 07/09 2 views
      • XSS之文件类型触发型XSS 07/09 1 views
      • CVE-2025-6218 Poc复现及1Day研究 07/09 4 views
      • 记住,不要在 XSS 中使用 alert(1) 07/09 4 views
      • 工具推荐 HackBrowserData 07/09 8 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章149008
      • 分类48
      • 标签159110
      • 留言726
      • 链接0
      • 浏览23110496
      • 今日201
      • 本周350
      • 运行6552 天
      • 更新2025-7-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
       weixin
      文章149008 留言 726 访客23110496

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章149008
      • 分类48
      • 标签159110
      • 留言726
      • 链接0
      • 浏览23110496
      • 今日201
      • 本周350
      • 运行3389 天
      • 更新2025-7-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录
      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码