欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页aad
      安全文章

      writeup-渗透攻击红队内网域渗透靶场-1

      靶场网络拓扑图外网打点-web机上线nmap端口扫描访问7001端口,是weblogic的web服务端,使用weblogic利用工具进行检测,存在cve-2016-0638写入webshell,网站目...
      admin 04月22日93 views评论weblogic webshell
      阅读全文
      安全文章

      Dump Hash 新方法 - ADCSync

              这是利用 ESC1 快速组合而成的 DCSync 工具。是一种在不使用DRSUAPI或卷影复制的情况下执行临时 DCSync 攻击的有效方法。python3 adcsync.py -u...
      admin 03月12日40 views评论aad3 dcsync
      阅读全文
      安全文章

      windows下的安全认证机制

      NTLM(NT LAN Manager)NTLM协议是在Microsoft环境中使用的一种身份验证协议,它允许用户向服务器证明自己是谁(挑战(Chalenge)/响应(Response)认证机制),以...
      admin 12月04日26 views评论ntlm response
      阅读全文
      安全文章

      【$40,000】AAD配置错误导致必应结果篡改与微软账户接管

      声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍今天向各位分享 Wiz Resea...
      admin 06月29日29 views评论xss 身份验证
      阅读全文
      安全文章

      内网笔记·域内横向移动总结(下)

      接着昨天的~5.PsExec远程控制原理:PsExec原理是通过 SMB 连接到服务端的 Admin$共享,并放名为“psexesve.exe为二进制文件,然后注册名为“PSEXESVC”服务。当客户...
      admin 06月17日93 views评论py smb
      阅读全文

      云安全案例7: 溯源分析亚马逊云,谷歌云,Azure云的黑客攻击持久性

      更新 (15/01/23):1 月 13 日,C事件响应cleCI 发布了他们的事件报告并提供了有关攻击的更多详细信息,包括 IOC。我们添加了一个附录 ,其中包含基于新详细信息的搜索查询,并更新了现...
      admin 05月04日云安全39 views评论云安全 黑客攻击
      阅读全文
      安全文章

      云安全案例2:攻破微软Azure云俘虏bing的细节

      Wiz 机构 如何在 Azure活动目录 中发现一个通用的错误配置,该错误配置损害了多个 微软 应用程序,包括 Bing 后台管理系统执行总结Wiz 机构 在 Azure活动目录 中发现了一种新的攻击...
      admin 04月28日45 views评论云安全 身份验证
      阅读全文
      云安全

      云安全案例1:攻破Azure云俘虏Bing.com

      微软Bing.com 应用程序中的错误配置如何让Wiz机构修改 Bing 的搜索结果, 并可能危及数百万 Bing 用户的私人数据介绍Wiz 机构 在 Azure活动目录 (AAD) 中发现了一种新的...
      admin 04月25日34 views评论xss 云安全
      阅读全文
      安全文章

      内网攻防:LM 与 NTLM认证以及NTLM中继攻击与反射

      ·点击蓝字 关注我们·注意:**本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用...
      admin 10月30日77 views评论smb 身份验证
      阅读全文
      安全文章

      红队视角下的公有云基础组件安全(二)

      编者注:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。前言在去年年底,我们已经发过一篇红队视角下的公有云基础组件安全的文章,这篇是对上一篇内容的补充,主要为国外公有云如AWS、Goog...
      admin 04月07日64 views评论azure dns
      阅读全文
      安全文章

      Cobalt Strike系列三----Cobalt Strike凭据导出及横向移动

      一、凭据介绍 0x01 凭据介绍          凭据说的通俗易懂一点,可以理解为目标机的账号,密码。也可以理解是一个系统的账号密码经过NTLMhash之后的内容。凭据导出是渗透测试中即为重要的步骤...
      admin 10月29日24 views评论cobalt strike
      阅读全文

      最新文章

      •  Kraken【集中和简化暴力破解工具】 04/10 0 views
      • 逆向学习 | C语言解析PE结构 04/10 2 views
      • MetaCRM客户关系管理系统任意文件上传漏洞 04/10 2 views
      • EKing-管理易任意文件读取漏洞 04/10 3 views
      • 工具 | fine 04/10 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章140753
      • 分类47
      • 标签150861
      • 留言686
      • 链接0
      • 浏览21290299
      • 今日143
      • 本周488
      • 运行6461 天
      • 更新2025-4-10

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章140753 留言 686 访客21290299

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章140753
      • 分类47
      • 标签150861
      • 留言686
      • 链接0
      • 浏览21290299
      • 今日143
      • 本周488
      • 运行3298 天
      • 更新2025-4-10
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码