SeeSeeYouExec Windows Session Hijacking via CcmExec 在过去几年中,安全社区见证了系统中心配置管理器 (SCCM) 相关攻击[1]的增长。从提取网络访...
14.net remoting安全问题(未完结)
1.Remoting机制的使用什么是Remoting,网上找到的比较标准的介绍如下:简而言之,我们可以将其看作是一种分布式处理方式。Microsoft .NET Remoting 提供了一种允许对象通...
基于 CLR 的远程代码 loading 技术以及相应的 SOC 检测方法
几乎所有现代攻击都会使用 Mimikatz、SharpHound、SeatBelt、Rubeus、GhostPack 和其他社区可用的工具集。这种所谓的 githubification 正在降低攻击者...