使用Windows-Exploit-Suggester解析systeminfohttps://github.com/AonCyberLabs/Windows-Exploit-Suggester1./w...
03月22日80 views评论
干货|提权扫描工具一览
03月22日80 views评论
03月22日80 views评论
内网安全-Windows域渗透-Kerberos委派(四)
在第一章里,第一句话同时也是第一个问题:何为Kerberos与委派?为什么Windows域会需要Kerberos与委派?何为Kerberos与委派,我在一到三章已经写清楚了。现在我要来回答我曾经所问的...
03月22日105 views评论windows
用户
Chaya:一款功能强大的高级图像隐写工具
关于Chaya Chaya是一款功能强大的高级图像隐写工具,Chaya可以通过隐写术、数据加密和压缩技术保护广大用户的隐私安全。该工具使用了AES-256-GCM加密技术来对所有...
03月22日139 views评论python
工具
CryptBot 伪装成破解软件进行传播
CryptBot 最早在 2019 年被发现,近期再次爆发。最新版本的 CryptBot 已经显著简化,只包含信息窃取的功能,样本大小相比以前小得多。CryptBot 针对敏感的用户数据,例如浏览器登...
03月22日65 views评论exe
脚本
欧盟网络安全署发布可互操作的风险管理框架
本报告提出了一种评估风险管理 (RM) 框架和方法的潜在互操作性的方法,并介绍了相关结果。用于评估互操作性的方法源于对文献的广泛研究, 导致使用为此目的而挑选出来的某些 RM 框架功能。这...
03月22日137 views评论方法
网络安全
Windows 后台打印程序(Print Spooler)特权提升漏洞
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系刘一手请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
03月22日263 views评论server
windows
演练 | 域环境 - 无约束委派
开卷有益 · 不求甚解前言 Microsoft 支持用户通过 Kerberos 对一个系统进行身份验证并且信息需要在另一个系统上更新的方案实施了无约束委派。这是自 Windows 2000 ...
03月22日186 views评论服务器
用户
Android安全之DEX文件格式浅析
背景在Android的每个APP中都必须包含dex文件,同时我们在做Android加固和脱壳过程中的开发和逆向分析的过程中,也必须和dex文件打交道。因此在Android安全对抗过程中dex是一个我们...
03月22日63 views评论方法
链接
【最新漏洞预警】CVE-2022-24***-某知名NAS远程命令执行漏洞分析
漏洞信息近日爆出某知名NAS存在敏感信息泄露漏洞CVE-2022-24990,组合其他漏洞,可实现未授权远程命令执行。漏洞适用于所有 4.2.x 版本 < 4.2.30,以及所有 4.1.x 版...
03月22日218 views评论
内网安全渗透总结思维导图
关注“藏剑安全”公众号,回复“内网安全渗透总结”可获得PDF版声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白...
03月22日189 views评论公众号
文章
俄罗斯参战军人个人信息疑泄露,网络战愈演愈烈
俄乌战事正酣之际,乌克兰媒体《乌克兰真理报》3月1日在其网站发布了在乌克兰作战的12万俄罗斯军人的个人信息,称这些信息由乌克兰国防战略中心获取,来源可靠。这12万条个人资料详细记录了12万俄军的名字、...
03月22日121 views评论俄罗斯
网络攻击
南非公民征信数据全泄露:弱密码惹祸,美国巨头将赔偿超百亿元
关注我们带你读懂网络安全美国征信巨头TransUnion的南非公司遭巴西黑客团伙袭击,5400万消费者征信数据泄露,绝大多数为南非公民,据了解南非总人口约6060万人;黑客团伙透露,通过暴力破解入侵了...
03月22日72 views评论服务器
黑客
15876