sid | CN-SEC 中文网

Rust标准黑客工具设计实现分析

在网络安全领域，工具的性能、可靠性和隐蔽性至关重要。近年来，Rust语言凭借其内存安全、高性能和出色的并发处理能力，正逐渐成为开发下一代安全工具的热门选择。本文将以一个典型的开源项目——RustHou...

10小时前安全开发8 views评论

阅读全文

SharpDecryptPwd Source Code

>SharpDecryptPwd.exe### Command Line Usage ### SharpDecryptPwd Navicat SharpDecryptPwd Xmanager S...

07月03日安全工具11 views评论

阅读全文

安全文章

内网渗透—访问控制

内网渗透—访问控制什么是访问控制？访问控制就是主体是否有权限对客体进行增删改查等操作。比如：在windows中主体是进程，客体可以是对象、文件、目录、管道、服务等。1、访问控制就是对主体的访问行为进行...

06月27日30 views已关闭评论

阅读全文

安全新闻

Windows访问控制的攻防博弈：当门禁卡与万能钥匙相遇

大家好，我是你们的技术探险家！在上一篇关于文件系统安全的文章中，我们了解了 Windows 如何像一座精密设计的城堡，通过 NTFS 权限为每个房间设置门锁。但任何坚固的堡垒，都会面临间谍、内鬼和攻城...

06月26日18 views评论

阅读全文

安全文章

合约安全之Mike&Sid事件分析

‍‍01事件背景‍‍‍‍2023年7月4日，ChainAegis发布预警，Mike和SId代币的项目方通过后门捐款跑路，攻击者获利87.9eth，约为17.1万美元：攻击者地址为：0xF7E0d995...

06月25日9 views评论

阅读全文

安全文章

Windows安全的心脏：揭秘访问控制模型如何决定谁能动我的奶酪

大家好，我是你们的技术探险家！上上篇文章中有小伙伴反映对windows访问控制模型不太了解，那么今天我们一起来学习一下这块儿基础内容。你是否曾双击一个文件，却被一个无情的“拒绝访问”弹窗挡在门外？或者...

06月24日20 views评论

阅读全文

安全工具

跨平台工具，用于查找 Active Directory 的 LDAP 对象中剩余的旧 SID 痕迹

FindOldSIDTraces 是一个强大的辅助工具，特别适合安全审计、域迁移清理和渗透测试场景。它通过检测 AD 中的旧 SID 痕迹，帮助防御者降低 SID 相关攻击的风险（如 SID 历史注入...

06月20日8 views评论

阅读全文

安全文章

Windows安全的心脏：揭秘访问控制模型如何决定谁能动我的奶酪

06月18日12 views评论

阅读全文

安全新闻

Windows Server 2025 BadSuccessor漏洞解析：dMSA 新特性反成权限赠予后门，域控一击即溃

大家好！安全攻防的战场上，意想不到的“友军火力”往往最为致命。Windows Server 2025 被寄予厚望用以加固防线的新特性——委派托管服务账户 (dMSA)，竟被曝出存在一个名为 “BadS...

05月26日51 views评论

阅读全文

安全文章

内网渗透-权限维持

Linux权限维持SSH软连接1、在/etc/ssh/sshd_config文件中设置UsePAM 为yes。启用PAM认证机制。对应文件里包含"auth sufficient pam_rootok....

05月11日19 views评论

阅读全文

安全漏洞

【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅

首发先知社区作者：MNEKOhttps:// xz.aliyun.com/spa/news/ 17819由于自己太懒了，之前的sql注入上篇直到站修了都没出文章，有点尴尬。不过刚好有一个新的案例，开拓...

04月24日34 views已关闭评论

阅读全文

安全文章

【SQL注入下】记一次奇妙的Oracle注入绕WAF之旅

首发先知社区作者：MNEKOhttps://xz.aliyun.com/spa/news/17819由于自己太懒了，之前的sql注入上篇直到站修了都没出文章，有点尴尬。不过刚好有一个新的案例，开拓思路...

04月24日12 views评论

阅读全文

Rust标准黑客工具设计实现分析

SharpDecryptPwd Source Code

内网渗透—访问控制

Windows访问控制的攻防博弈：当门禁卡与万能钥匙相遇

合约安全之Mike&Sid事件分析

Windows安全的心脏：揭秘访问控制模型如何决定谁能动我的奶酪

跨平台工具，用于查找 Active Directory 的 LDAP 对象中剩余的旧 SID 痕迹

Windows安全的心脏：揭秘访问控制模型如何决定谁能动我的奶酪

Windows Server 2025 BadSuccessor漏洞解析：dMSA 新特性反成权限赠予后门，域控一击即溃

内网渗透-权限维持

【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅

【SQL注入下】记一次奇妙的Oracle注入绕WAF之旅

在线咨询

微信