组成员 | CN-SEC 中文网

安全文章

红队经典战术 -Windows 和 Active Directory

介绍MITRE 将横向移动定义为：横向移动由对手用来进入和控制网络上的远程系统的技术组成。实现他们的主要目标通常需要探索网络以找到他们的目标并随后访问它。实现他们的目标通常需要通过多个系统和账户来获取...

06月27日21 views评论

安全文章

原标题《Revisiting a UAC Bypass By Abusing Kerberos Tickets》是霄壤实验室安全研究员「WHOAMI」分享的技术文章，公众号旨在为大家提供更多的学习方法...

12月08日58 views评论

HW&HVV

有幸多次参与过网络攻防对抗，有国家级、省市级的演习，有客户组织的模拟攻防、也有公司内部的红蓝对抗，打过攻击也参与过防守，现在回顾一下，其实有很多经验值得好好总结，因此萌生了站在防守视角把“红蓝/演练”...

10月26日44 views评论

背景复现步骤声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景 harbitz于2020...

05月12日安全文章69 views评论

安全文章

点击蓝字关注我哦前言在域渗透中，需要对有目的性的渗透，快速控制一个域最快的办法（不包括直接利用提升为域管的漏洞）就是拿到域管理员的hash，然后对域控进行dcsync，拿到域内所有成员的hash，那么...

03月18日277 views评论