权限 - 第 7 | CN-SEC 中文网

安全工具

基于AD Event日志监测AdminSDHolder

01、简介AdminSDHolder是一个特殊的AD容器，通常作为某些特权组成员的对象的安全模板。Active Directory将采用AdminSDHolder对象的ACL并定期将其应用于所有受保护...

11月03日20 views评论

阅读全文

程序逆向

滴水逆向-代码段间跳转

在Windows系统中，段寄存器有：CS、SS、ES、DS、FS、GS、TR、LDTR等。每个寄存器有4个属性：Selector 16位（段选择子可见部分）Atrributes 16位...

10月23日34 views评论

阅读全文

安全漏洞

【漏洞通告】CVE-2023-22515 Atlassian Confluence权限缺陷漏洞

>>>> 漏洞名称：CVE-2023-22515 Atlassian Confluence权限缺陷漏洞>>>> 组件名称：...

10月13日35 views评论

阅读全文

网络安全知识：什么是Android设备管理？

Android 设备管理为员工提供基于 Android 的移动工具、内容和应用程序，同时确保公司数据安全。虽然鸿蒙系统持续占领市场，不可否认安卓系统还占据大半壁江山，安卓设备安全对我们很多人依然重要。...

10月09日安全百科12 views评论

阅读全文

安全工具

[工具篇] 后渗透权限维持工具-HackerPermKeeper

介绍通过渗透拿到权限之后，为了不让权限丢失，都会进行权限维持，而在进行权限维持的时候，红队需要花费大量的时候，来验证是否合适，因此在这款工具就诞生 HackerPermKeeper[黑客权限保持者]查...

10月04日73 views评论

阅读全文

安全工具

分享一款神器Linux权限维持Tools（附下载）

0x01 工具介绍通过渗透拿到权限之后，为了不让权限丢失，都会进行权限维持，而在进行权限维持的时候，红队需要花费大量的时候，来验证是否合适，因此在这款工具就诞生 HackerPermKeeper[黑...

09月07日79 views评论

阅读全文

安全文章

6 款免费 WAF 的测试报告

前言免责声明：涉及到的所有技术仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透。否则产生的一切后果自行承担！该渗透测试项目为已授权项目，本文已对敏感部分做了相关处理。 lavarel框架配置...

08月31日139 views评论

阅读全文

安全文章

Windows权限维持—SSP&HOOK&DSRM&SIDhistory&SkeletonKey

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

08月21日26 views评论

阅读全文

洞见简报【2023/8/8】

2023-08-08 微信公众号精选安全技术文章总览洞见网安 2023-08-08 0x1 SuperShell溯源反制-默认密钥/密码利用无法溯源安全团队 2023-08-08 20:11...

08月12日安全新闻53 views评论

阅读全文

安全文章

【Tips+1】MSF+FRP实现内网穿透进行远控

环境拓扑图如下：一、获取边界权限通过爆破获取了ssh 权限使用密码成功登录这里低权限（先不考虑提权）且只有一个网段，废话不多说，上fscan扫描一下直接搞横向主机存活5个设备，其中一个小米路...

07月11日169 views评论

阅读全文

安全文章

天降神兵-狙击供应链

前言最近刚完成针对于某行业的技战法，从中剥离出供应链部分并且对其进行扩充和延展。现在在项目中明显能察觉到红队攻击成本以及技术壁垒在不断的提高，在人力与资源的不断堆砌下，这样的趋势是必然...

07月11日20 views评论

阅读全文

安全文章

京东万家APP越权逻辑漏洞挖掘

逻辑漏洞会导致业务面临着巨大的经济损失隐患与敏感数据泄露的风险，本文从安全测试的角度，以越权逻辑漏洞为例，介绍逻辑漏洞的挖掘方法和实践过程。一、什么是越权逻辑漏洞定义：指由于系统的权限控制逻辑不够...

07月09日59 views评论

阅读全文

在线咨询

微信