说明发一些关于域渗透的笔记,大概三十篇左右吧,已经排了二十篇了大概,预计每周一、周三、周五的早上7点,公众号会进行推送。概览介绍、工作组、域、域控、域&域控示例图、域树、父域和子域、域林、根域...
02月25日118 views评论com
机器
域相关概念
02月25日118 views评论com
机器
02月25日118 views评论com
机器
常见的密码学漏洞
点击上方蓝字关注我们~在软件开发方面,密码学占据着重要的角色,在信息系统的保密性、完整性、可用性方面都提供了众多的功能和服务。例如,开发者一般使用的hash算法保存用户密钥的摘要而不是明文,在一些站点...
02月25日177 views评论https
漏洞
威胁情报的三个准确定义
最近,安全业界备受关注的信息安全标准 ISO 27002 标准将于2022年3月发布,其中增加了威胁情报的内容,笔者花了几分钟摘抄了一些分析文章的的细节(非原创),希望能帮助大家提升安全方面的认知。为...
02月25日275 views评论威胁情报
攻击者
火山中文编程(PC) -- 方法递归与嵌套
一、递归1、0和1的阶乘都是1,2的阶乘是1*1*2,3的阶乘是1*1*2*3,一次类推2、当参数小于0的时候返回1二、嵌套1、定义嵌套方法1,直接返回参数2、定义嵌套方法2,让嵌套方法1的返回值加上...
02月25日75 views评论公众号
方法
简析认证加授权如何使API更安全
近期在推广实施安全开发生命周期流程(SDL),基于目前业务的发展有很多以API形式提供的数据访问接口,为此专门对所有系统的API接口进行了一次梳理,在梳理过程中发现了部分接口存在的安全隐患,包括未授权...
02月25日77 views评论api
token
DNS安全威胁及未来发展趋势的研究
声明:本文公开的方法和脚本仅供学习和研究使用,任何团队和个人不得使用本文披露的相关内容从事违法网络攻击活动,否则造成的一切后果由使用者本人承担。一、前言随着互联网日新月起的快速发展,对于互联网的“中枢...
02月25日212 views评论互联网
攻击者
基于OSQuery安全资产信息监控实践
0×01 需求背景在生产环境中有重要的安全设备和关键服务设备,这些设备都在关键的结位置,依赖影响了很多服务。一旦设备出现问题对生产环境的影响是显而易见的。所以平时对这些设备和监控是很重要。...
02月25日93 views评论rpc
安全设备
邮箱账号反查电话号码可行性研究
前言前段时间国外的开源信息工作者分享了一篇技术贴,通过邮箱反查手机号,我们也在知识星球(开源网络空间情报)上第一时间分享了这个技术。但原帖主要针对美国的邮箱和手机用户,那国内的用户用类似的思路可以做吗...
02月25日471 views评论密码重置
攻击者
搭建DCN漏洞靶机及简单的SQL手工注入(一)
前言很多同学都有所发觉,我们在实际学习中,经常需要模拟不同的漏洞环境 如果使用外网服务器的话,多多少少又存在一些风险,因此能搭建一个本地的模拟环境去测试漏洞是一个不错的方案。Docker是近几年来十分...
02月25日143 views评论php
sql
应急响应之X系统数据库篡改应急分享
一、背景最近接到一客户电话,客户反馈:“单位A服务器数据库信息被修改,原本字段的内容被修改为其它”。同时我收到一张字段被修改的照片,原本该数据为数字 现在被替换为了nv0K7x4u。得到上述信息后开始...
02月25日105 views评论sql注入漏洞
互联网
安全研究人员如何使用DNSrr剖析DNS记录中的宝藏
*本工具仅供技术分享、交流讨论,严禁用于非法用途。关于DNSrrDNSrr采用Bash开发,可以帮助广大研究人员从DNS记录中枚举出所有有价值的内容,该工具使用了很多不同的技术,其中个包括:DNS转发...
02月25日103 views评论dns
name
域控权限维持(上)
域控权限维持(上)在我们取得域控账号密码后,防止密码被改失去权限会使用隐蔽后门一系列手段来维持我们取得的域控权限。把恶意文件放在Windows启动项目录中是最简单的方式,但是隐蔽性差,较主流的域控权限...
02月25日293 views评论exe
key
15750