本文主要简单说明 Kerberos 协议的认证过程,然后介绍了 MS14-068 的漏洞原理和利用过程,同时结合了漏洞利用产生的事件日志和攻击流量进行分析。KerberosKerberos 是 MIT...
Windows 平台上三款提高工作效率的免费神器!
文章作者 :小侯飞氘文章来源 :https://zhuanlan.zhihu.com/p/38942108还在用windows自带的记事本或写字板编辑文本文档?还在用window自带的搜索服...
Android 7.0+配置Burpsuite证书
安卓模拟器测试了各种各样的模拟器,最终还是确定了两款:1、网易Mumu模拟器网易Mumu基于Android 6,而且支持Mac和Windows双平台。是目前唯一一款支持Android 6的模拟器(x8...
实战 | Windows提权方法
1、基础:user、administrator、System2、提权方式:横向提权和纵向提权3、提权方法:内核溢出漏洞提权、错误的系统配置提权、滥用高权限令牌提权、组策略首选提权、数据库提权、web中...
【风险通告】CISA 2022已知被利用的漏洞列表(十四)
0x00 风险概述2022年3月28日,CISA将32个已知漏洞添加到被利用的安全漏洞目录中,这些漏洞涉及Google、Redis、Microsoft、Atlassian、SonicWall等多个供应...
运营商Ukrtelecom称其核心基础设施遭到大规模攻击;微软修复Windows 11 SMB和DirectX中的BSOD问题
每日头条1、运营商Ukrtelecom称其核心基础设施遭到大规模攻击 据媒体3月29日报道,乌克兰主要的运营商Ukrtelecom遭到了大规...
对恶意软件Dridex的流量分析
前言流量分析需要我们有扎实的网络知识为基础,同时需要具备实际操作的能力和经验。通过写本篇文章,记录下练习流量分析的过程。以便提高从流量上确定感染情况,以及分析溯源等能力。wireshark及其插件Wi...
保姆级Nessus15.2安装破解教程windows&Linux双平台部署(附相关工具)
(后台回复Nessus获取相关安装包及插件) PS:因为公众号平台更改了推送规则,如果不想错过内容,记得读完点一下“在看”,加个“星标”,这样每次新文章推送才会第一时间出现在你的订阅列表里。 期待您的...
漏洞告之:SMBv3协议远程代码执行漏洞(附自查脚本)
一、漏洞概述北京时间3月10日23时微软发布安全通告称Microsoft Server Message Block 3.1.1(SMBv3)协议在处理某些请求的方式中存在代码执行漏洞,未经身份验证的攻...
HTTP协议栈远程代码执行漏洞(CVE-2021-31166)
天大天财监测发现,Windows10、Windows Server操作系统HTTP协议栈存在远程代码执行漏洞,漏洞编号为CVE-2021-31166。漏洞描述Windows操作系统部分版本中的HTTP...
我是如何帮助妈妈从 Windows 切换至 Linux 的 | Linux 中国
导读:有了 Linux,即便是新手用户,也能通过大量熟悉的应用程序获得流畅、精致的桌面体验。 本文字数:3865,阅读时长大约:6分钟https://linux.cn/ar...
后渗透流程【建议收藏】
后渗透流程权限提升绕过UACmsf模块Exploit/windows/local/bypassuacExploit/windows/local/bypassuac_injectionExploit/w...
169