服务 - 第 7 | CN-SEC 中文网

安全开发

Go 开源说第五期：MOSN Go语言网络代理软件

本文由“GO开源说”第五期 MOSN 直播内容修改整理而成，视频内容较长，本文内容有所删减和重构。当前互联网公司的后端架构都是微服务化的，服务彼此使用 RPC 通信，与业务无关的功能部分会从业务代码中...

05月24日103 views评论

阅读全文

安全闲碎

安全行业如何找有前景的公司

个人总结的一点点经验，其实对于技术好的朋友，或者没有经验朋友来说，希望对你们有启发，因为看到技术性文章还是比较多，个人面对残酷现实还是要勇敢向前，抓住机会。首先来看一张图，图片来源：从微信群获取的，不...

05月14日265 views评论

阅读全文

SecIN安全技术社区

kerberos认证过程及攻击方式总结

关于kerberos认证： Kerberos是一种由MIT（麻省理工大学）提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 Kerberos 是一种网络认...

05月10日170 views评论

阅读全文

SecIN安全技术社区

JavaWeb中常见的信息泄漏—Hystrix面板

关于Hystrix 在微服务的应用场景中，通常会有很多层的服务调用。应用程序有数十个依赖关系，每个依赖关系在某些时候不可避免的会出现问题（例如调用响应时间过长或不可用）。如果一...

05月08日679 views评论

阅读全文

安全文章

内网渗透（一） | 域渗透之SPN服务主体名称

SPNSPN(ServicePrincipal Names)服务主体名称，是服务实例(比如：HTTP、SMB、MySQL等服务)的唯一标识符。Kerberos认证过程使用SPN将服务实例与服务登录账户...

05月07日88 views评论

阅读全文

安全文章

利用WPS-Office绕过UAC提权

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

05月01日160 views评论

阅读全文

云安全

网信办《互联网信息服务管理办法(修订草案征求意见稿)》全文

文章来源：中国网信网2021年1月8日，网信办就《互联网信息服务管理办法（修订草案征求意见稿）》公开征求意见。关于《互联网信息服务管理办法（修订草案征求意见稿）》公开征求意见的通知为促进互联网信息服务...

05月01日65 views评论

阅读全文

安全文章

[windows提权] 详解-可信任服务路径提权

可信任服务路径提权①简介"包含空格但没有引号的服务路径"，利用windows解析文件路径的特性，如果一个服务的可执行文件路径热设置不当，攻击者可构造对应的可执行文件，从而利用提权，powerup的Ge...

04月30日137 views评论

阅读全文

安全文章

非约束委派账户配合printerbug域内提权

参考链接：https://dirkjanm.io/krbrelayx-unconstrained-delegation-abuse-toolkit/https://github.com/dirkjan...

04月27日246 views评论

阅读全文

安全文章

非约束委派和约束委派攻击

前言本文是观看了谢公子的文章和by七友这两位师傅的文章之后写的，他们的文章对我的帮助实在是太大了。非约束委派和约束委派攻击我们知道委派是基于服务的，在域内找服务一般通过SPN来寻找，这里我们可以先为用...

04月25日298 views评论

阅读全文

安全文章

常见反病毒进程/服务/识别总结

0x01 前言上篇文章中给大家分享了一些我自己整理的常见WAF进程、服务以及用于识别WAF的相关项目，在这篇我将继续给大家分享一些常见反病毒的进程、服务以及识别反病毒的相关项目，至于文章中提到的一些绕...

04月24日137 views评论

阅读全文

安全闲碎

古老的finger服务---详细讲解

在这篇文档里我将介绍finger服务的基本知识与运行原理。用大量篇幅详细演示了finger命令的使用，并对其返回信息进行了解释。还有修改用户finger信息的方法。最后，讲述了finger的安全隐患（...

04月24日76 views评论

阅读全文

在线咨询

微信