在网络安全领域,工具的性能、可靠性和隐蔽性至关重要。近年来,Rust语言凭借其内存安全、高性能和出色的并发处理能力,正逐渐成为开发下一代安全工具的热门选择。本文将以一个典型的开源项目——RustHou...
SharpDecryptPwd Source Code
>SharpDecryptPwd.exe### Command Line Usage ### SharpDecryptPwd Navicat SharpDecryptPwd Xmanager S...
内网渗透—访问控制
内网渗透—访问控制什么是访问控制?访问控制就是主体是否有权限对客体进行增删改查等操作。比如:在windows中主体是进程,客体可以是对象、文件、目录、管道、服务等。1、访问控制就是对主体的访问行为进行...
Windows访问控制的攻防博弈:当门禁卡与万能钥匙相遇
大家好,我是你们的技术探险家!在上一篇关于文件系统安全的文章中,我们了解了 Windows 如何像一座精密设计的城堡,通过 NTFS 权限为每个房间设置门锁。但任何坚固的堡垒,都会面临间谍、内鬼和攻城...
合约安全之Mike&Sid事件分析
01事件背景2023年7月4日,ChainAegis发布预警,Mike和SId代币的项目方通过后门捐款跑路,攻击者获利87.9eth,约为17.1万美元:攻击者地址为:0xF7E0d995...
Windows安全的心脏:揭秘访问控制模型如何决定谁能动我的奶酪
大家好,我是你们的技术探险家!上上篇文章中有小伙伴反映对windows访问控制模型不太了解,那么今天我们一起来学习一下这块儿基础内容。你是否曾双击一个文件,却被一个无情的“拒绝访问”弹窗挡在门外?或者...
跨平台工具,用于查找 Active Directory 的 LDAP 对象中剩余的旧 SID 痕迹
FindOldSIDTraces 是一个强大的辅助工具,特别适合安全审计、域迁移清理和渗透测试场景。它通过检测 AD 中的旧 SID 痕迹,帮助防御者降低 SID 相关攻击的风险(如 SID 历史注入...
Windows安全的心脏:揭秘访问控制模型如何决定谁能动我的奶酪
大家好,我是你们的技术探险家!上上篇文章中有小伙伴反映对windows访问控制模型不太了解,那么今天我们一起来学习一下这块儿基础内容。你是否曾双击一个文件,却被一个无情的“拒绝访问”弹窗挡在门外?或者...
Windows Server 2025 BadSuccessor漏洞解析:dMSA 新特性反成权限赠予后门,域控一击即溃
大家好!安全攻防的战场上,意想不到的“友军火力”往往最为致命。Windows Server 2025 被寄予厚望用以加固防线的新特性——委派托管服务账户 (dMSA),竟被曝出存在一个名为 “BadS...
内网渗透-权限维持
Linux权限维持SSH软连接1、在/etc/ssh/sshd_config文件中设置UsePAM 为yes。启用PAM认证机制。对应文件里包含"auth sufficient pam_rootok....
【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅
首发先知社区作者:MNEKOhttps:// xz.aliyun.com/spa/news/ 17819由于自己太懒了,之前的sql注入上篇直到站修了都没出文章,有点尴尬。不过刚好有一个新的案例,开拓...
【SQL注入 下】记一次奇妙的Oracle注入绕WAF之旅
首发先知社区作者:MNEKOhttps://xz.aliyun.com/spa/news/17819由于自己太懒了,之前的sql注入上篇直到站修了都没出文章,有点尴尬。不过刚好有一个新的案例,开拓思路...