网络安全中的“三员”管理 安全闲碎

网络安全中的“三员”管理

作者丨一哥出品丨北京一等一技术咨询有限公司独家授权,未经许可不得转载等保工作中强调要有“三员”管理,同时明确了安全管理员要专职,不可以兼任,那么“三员”管理到底是哪三员呢?“三员”具体包括:系统管理员...
阅读全文
横向渗透测试–服务 安全文章

横向渗透测试–服务

过去,通常将具有特权提升的服务用作特权提升或持久性的方法。但是,由于本地管理员有权创建/重新启动服务以及修改二进制路径,因此可以将服务用于横向移动。PsExec是使用服务进行横向移动的第一个实现,因为...
阅读全文
[译]CSV 注入:被人低估的巨大风险 安全文章

[译]CSV 注入:被人低估的巨大风险

最近我在记录本地用户近期的电费时发现这个问题,有人叫我把它写出来。在某些方面上看来这是个旧新闻,但是从其他的角度看。嗯,我认为很少人意识到这个问题有有多强的破坏力,并且它能造成多大范围的损害。对于将用...
阅读全文
内网基础-定位域管理员 安全文章

内网基础-定位域管理员

点击蓝字关注我哦前言在域渗透中,需要对有目的性的渗透,快速控制一个域最快的办法(不包括直接利用提升为域管的漏洞)就是拿到域管理员的hash,然后对域控进行dcsync,拿到域内所有成员的hash,那么...
阅读全文
如何优雅的隐藏你的Webshell 安全文章

如何优雅的隐藏你的Webshell

拿下一个站后总希望自己的后门能够很隐蔽!不让网站管理员或者其他的Hacker发现,网上关于隐藏后门的方法也很多,如加密、包含,解析漏洞、加隐藏系统属性等等,但大部分已经都不实用了,随便找一个查马的程序...
阅读全文