2024-05-06 微信公众号精选安全技术文章总览洞见网安 2024-05-060x1 打靶训练——Netlogon域提权(CVE-2020-1472)fly的渗透学习笔记 2024-05-06 2...
自己动手 | 能力验证与密评工具-身份鉴别(一)
编者按:2024年4月15日,是我国第九个全民国家安全教育日,今年的活动主题是“总体国家安全观 创新引领10周年”。“没有网络安全就没有国家安全”,密码是国家重要战略资源,是保障网络与信息安全的核心技...
ATT&CK - 获取或盗取第三方签名证书
获取或盗取第三方签名证书 代码签名是对可执行文件和脚本进行数字签名以确认软件作者并确保代码没有被修改或损坏的过程。即使用户不知道谁颁发了证书或谁是作者,他们也会更信任一段签名代码而不是未签名的代码。 ...
ATT&CK - 获取或盗取第三方签名证书
获取或盗取第三方签名证书 代码签名是对可执行文件或脚本进行数字签名以确认软件作者并确保代码没有被修改或损坏的过程。即使用户不知道谁颁发了证书或谁是作者,他们也会更信任一段签的名代码而不是未签名的代码。...
从NTAuthCertificates证书伪造到内网穿透
在最近的研究中,我发现没有特殊权限的用户能够更改NTAuthCertificates对象。对位于配置分区中的 Windows Active Directory 中的NTAuthCertificates...
地图浏览器-vip分析
本文为看雪论坛优秀文章看雪论坛作者ID:pangzhen好多类似的vip一去除vip有两种架构的so,v7a对应32位,v8a是64,现在几乎都没有32位的手机,直接改v8a就够了,v7a的修改方法也...
【安全圈】Github被黑! 紧急吊销签名证书 开发者需升级软件
关键词黑客据 Github 发布的安全公告,2022 年 12 月 6 日黑客使用受损的个人访问令牌克隆了 Github Desktop、Atom 和其他已弃用的存储库。存储库里则包含 Github ...
【漏洞通告】Openssl 5月多个安全漏洞
0x00 漏洞概述2022年5月3日,OpenSSL项目发布安全公告,修复了OpenSSL中的多个安全漏洞,这些漏洞可能导致命令执行和拒绝服务等。 0x01 漏洞详情OpenSSL是用于传输...