pac | CN-SEC 中文网

安全文章

重塑 Kerberos Diamond Ticket（钻石票）攻防实践

Recutting the Kerberos Diamond Ticket Huntress 免责声明：本博客文章仅用于教育和研究目的。提供的所有技术和代码示例旨在帮助防御者理解攻击手法并提高安全态...

06月30日11 views评论

阅读全文

安全文章

Kerberos认证和委派

温馨提示文章篇幅较长,具体操作在中下文。简介在基础概念中主要是有三个角色的存在： 1. 提供服务的`Server`(如`HTTP`服务，`MSSQL`服务等) 2. `KDC`（`Key Dist...

06月10日18 views评论

阅读全文

安全文章

Kerberos Bronze Bit攻击

如果大家想参加《域渗透攻防》的培训课程，可以参见：助你弯道超车,《域渗透攻防》培训课程来啦！本文部分节选于《域渗透攻防指南》，购买请长按如下图片扫码漏洞背景和描述Kerberos Bronze Bit...

06月10日20 views评论

阅读全文

安全新闻

Windows Server 2025 BadSuccessor漏洞解析：dMSA 新特性反成权限赠予后门，域控一击即溃

大家好！安全攻防的战场上，意想不到的“友军火力”往往最为致命。Windows Server 2025 被寄予厚望用以加固防线的新特性——委派托管服务账户 (dMSA)，竟被曝出存在一个名为 “BadS...

05月26日52 views评论

阅读全文

安全文章

PTT（票据传递，基于Kerberos认证）

域渗透是实战攻防中不可缺少的一部分，今天介绍一下PTT(票据传递，基于Kerberos认证)。一、PTT介绍PTT（Pass The Ticket）是一种基于Kerberos认证机制的攻击方式，攻击者...

05月06日19 views评论

阅读全文

安全新闻

苹果紧急修复两个 iOS 0-day！黑客已利用其绕过关键硬件防护 (PAC) 发动精密攻击

苹果公司已紧急推送 iOS 18.4.1、iPadOS 18.4.1、macOS Sequoia 15.4.1 等重要安全更新，旨在封堵两枚已被证实在野外被积极利用 (Actively Exploit...

04月21日21 views评论

阅读全文

安全文章

一文带你搞懂v2rayn代理及渗透中的流量转发

免责声明本公众号不止Security旨在分享网络安全领域的相关知识和工具，仅限于学习和研究之用。由于传播、利用本公众号不止Security所提供的信息而造成的任何直接或者间接的后果及损失，由使用者承担...

04月08日89 views评论

阅读全文

安全文章

域内提权票据篇之剖析CVE-2021-42278&42287漏洞

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

03月25日20 views评论

阅读全文

安全工具

4款SwitchyOmega平替插件，秒切代理+规则托管

SmartProxy介绍特点使用项目地址Z‍e‍r‍o‍Omega介绍特点使用项目地址KProxy介绍特点使用项目地址Proxy Rock介绍特点使用项目地址SmartProxy介绍SmartProx...

03月17日404 views评论

阅读全文

安全文章

RealWorldCTF 史上最豪华的题目，疑似被 NSO 白捡了漏

今天 Google Project Zero 放出了 FORCEDENTRY “零点击”漏洞利用链的第二篇技术分析，介绍其如何在具有图灵完备的畸形 pdf 之后，进一步实现 PAC 绕过和逃逸 IMT...

02月24日19 views评论

阅读全文

安全文章

技术干货 | Kerberos协议之MS14-068分析和防御

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

02月21日32 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-02-13 征帆何处客，相见还相隔

图片来源：ARM官网（西方）情人节就要到了，热恋之人最怕的恐怕便是不能相见，可是我们搞安全防护，每天都要考虑isolation，去年我们推送了好几篇关于隔离防护的文章，今天我们也要预热一把“死死团”，...

02月14日14 views评论

阅读全文

重塑 Kerberos Diamond Ticket（钻石票）攻防实践

Kerberos认证和委派

Kerberos Bronze Bit攻击

Windows Server 2025 BadSuccessor漏洞解析：dMSA 新特性反成权限赠予后门，域控一击即溃

PTT（票据传递，基于Kerberos认证）

苹果紧急修复两个 iOS 0-day！黑客已利用其绕过关键硬件防护 (PAC) 发动精密攻击

一文带你搞懂v2rayn代理及渗透中的流量转发

域内提权票据篇之剖析CVE-2021-42278&42287漏洞

4款SwitchyOmega平替插件，秒切代理+规则托管

RealWorldCTF 史上最豪华的题目，疑似被 NSO 白捡了漏

技术干货 | Kerberos协议之MS14-068分析和防御

G.O.S.S.I.P 阅读推荐 2025-02-13 征帆何处客，相见还相隔

在线咨询

微信