开卷有益 · 不求甚解前言 Microsoft 支持用户通过 Kerberos 对一个系统进行身份验证并且信息需要在另一个系统上更新的方案实施了无约束委派。这是自 Windows 2000 ...
新品上线 | 企业安全既要装备更要武装大脑
据统计,世界上每1分钟就有2个企业因为信息安全问题倒闭,而在所有的信息安全事故中,只有20%—30%是因为黑客入侵或其他外部原因造成的,70%—80%是由于内部员工的疏忽或有意泄露造成的,...
无意之中遇到的
点击关注| 春雷一声,惊醒芳华祝大家天天开心如果找到了这个站点,请不要搞破坏什么的,谢谢。本来是随便看看,第一眼看到这个,我还没注意,随手测了个弱口令,没成功。后面猜了一个,去交了一下试试,因为CNV...
西部数据app可导致Windows 和 macOS 提权
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士西部数据(Western Digital)的EdgeRover 桌面 app的Windows 和 Mac 版本易受提权和沙箱逃逸漏洞影响,...
【漏洞预警】showdoc .properties文件上传漏洞(CVE-2022-0966)
01漏洞描述ShowDoc 是一个非常适合 IT 团队的在线文档分享工具,它可以加快团队之间沟通的效率。通过 showdoc,你可以很方便地进行项目文档的权限管理和团队协作,也可以分享文档...
OSCP难度靶机之SolidState
虚拟机信息:虚拟机下载地址:https://www.vulnhub.com/entry/solidstate-1,261/虚拟机简介:获取远程系统root权限目标:1个用户flag和1个root权限f...
花活 | 用 Kerberos 以最复杂的方式绕过 UAC!
开卷有益 · 不求甚解前言 虽然这不是我花费太多时间的事情,但找到一种绕过 UAC 的新方法总是很有趣。在阅读Rubeus工具的一些功能时,我意识到有一种可能的方法可以滥用 Kerberos...
域安全|AD CS Relay—ESC8
点击上方蓝字关注我们0x01 前言国外安全研究人员在6月份已经披露过攻击手法—通过证书进行中继从而来达到攻击域控的目的。https://www.exandroid.dev/2021/06/23/ad-...
新加坡企业是怎么做实名认证的?
三月是国内个税申报的月份,也是新加坡个税申报的月份,前几天收到一封信,告诉我应该填写个税申报的表格了。在这封信里,提到了下面这段话:“To file your Income Tax Return, l...
云安全攻防矩阵(参考腾讯)
云安全攻防矩阵初始访问云服务器攻击方式实例登录信息泄露在购买并创建云服务器后,用户可以自行配置云服务器的登录用户名以及登录密码,Linux云服务器往往支持用户通过ssh的方式使用配置的用户名密码或SS...
字节跳动是如何保障用户数据信息安全的?
动手点关注 干货不迷路 👆如何在不暴露和不泄露各自财产的情况下,准确地比较两个百万富翁谁更加富有?2000 年,华裔科学家姚期智曾凭借这道著名的“百万富翁命题” 获得了“计算机领域...
Pwn2own2021:Zoom零点击远程代码执行漏洞
0x01 Zoom我在 Zoom 和 Microsoft Teams 之间做出决定。我猜测了哪些类型的漏洞可能会导致这些应用程序中的 RCE:Microsoft Teams 是使用 Electron ...
103