由标题引出2个问题,何为Kerberos与委派?为什么Windows域会需要Kerberos与委派?何为委派?百度百科:委派,指委托安排;委任派遣。语出《儿女英雄传》第十一回:“这个断不敢领,一则呢,...
Linux内核权限提升漏洞“DirtyPipe”(CVE-2022-0847)分析
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)01漏洞详情近日,研究人员披露了一个Linux内核本地权限提升漏洞,发现在copy_p...
来了!物联网安全攻防系统全新升级!
物联网安全攻防系统信睿网络随着互联网、移动互联网、云计算、物联网的兴起,物联网市场规模的增大,物联网设备的数量也将变的巨大,那么面临的安全风险也愈加严峻。为降低物联网安全学习难度,简化漏洞环境搭建,吉...
TP-Link Archer C20i 命令执行漏洞
TP-Link Archer C20i命令执行漏洞• 测试环境:Ubuntu 18.04• 固件版本:ArcherC20i(EU)_V1_160518 • CVE编号:CVE-2021-44...
Snaffler:一款针对渗透测试人员的数据挖掘工具
关于Snaffler Snaffler是一款专为渗透测试人员设计和开发的数据挖掘工具,可以帮助广大研究人员在一个大规模Windows/AD环境中寻找出有价值的数据。Snaffle...
网络安全知识体系1.1法律法规(二十一)不受欢迎的自助:软件锁定和黑客攻击
5.6 不受欢迎的自助:软件锁定和黑客攻击“自助”指的是试图在不诉诸国家权威的情况下执行法律权利的做法。例行公事地引用的一个例子是,有担保的贷款人在未支付债务的情况下从借款人手中重新占有动产。(例如,...
NSFOCUS旧友记--原开发部李晓霈
作者: 李晓霈创建: 2022-03-09 20:37我是2004年10月入职绿盟开发部的文档工程师兼部门助理,虽说90%的工作时间都在写产品文档或是做跟文档相关的活儿,但都只记得我是助理。1) 关于...
获取ntds.dit
概览ntds介绍、vss卷影复制服务介绍、ntdsutil、ntdsutil-ifm、vssadmin、diskshadow、wmi、日志清除。NTDS介绍获取域控后,如果想获取域用户的hash,则需...
最近吸收的一些知识
最近工作方式有点乱理顺理顺,其实我发现我脑子里想法挺多的,可能一天会产生二三种想法,有些想法是开扩新项目,有些想法是改进目前存在的项目,我需要在睡觉前记录下来,在第二天验证这种想法的可行性,我现在关注...
【HVV系列】-XXXX第X次内部红蓝对抗
随着WAF产品从【Hacking黑白红】,一线渗透攻防实战交流平台回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教程; 回复“内网书籍”获取内网学习...
红队Tips
在Windows上使用prtsc键时,taskhost/taskhostw会试图获得对一个不存在的文件的...
Windows原理深入学习系列-特权
这是[信安成长计划]的第 21 篇文章0x00 目录0x01 介绍0x02 结构分析0x03 进程注入测试0x04 参考文章0x01 介绍在 Toke...
10910