account | CN-SEC 中文网

安全文章

使用 NTP 进行定向 Timeroasting 窃取用户哈希值

【翻译】Targeted Timeroasting Stealing User Hashes With NTP域管理员可以操纵用户属性来获取计算机账户以外的 MS-SNTP 哈希值。这可以作为一种替代...

02月03日12 views评论

阅读全文

安全工具

Passky：一款新晋的免费自部署密码管理器，直接对标Bitwarden!

关于密码，不知道大家都是怎么管理的，现在各种网站、App、系统的密码是在太多了，全部靠脑瓜子记不太现实。笔者近年来一直使用自己在NAS上部署的Bitwarden/Vualtwarden管理各种账号密码...

08月14日72 views评论

阅读全文

安全工具

Repokid：一款针对AWS的分布式最小权限高速部署工具

关于RepokidRepokid是一款针对AWS的分布式最小权限高速部署工具，该工具基于Aardvark项目的Access Advisor API实现其功能，可以帮助广大研究人员根据目标AWS账号中的...

04月21日12 views评论

阅读全文

安全文章

利用机器账户进行域权限维持

0x00 前言机器帐户被许多技术用于权限提升和横向移动，但也有通过机器帐户建立域权限持久性的情况。这涉及将任意机器帐户添加到特权组（例如域管理员组）或修改机器帐户的 userAccountC...

02月21日27 views评论

阅读全文

安全工具

FOFA数据无限抓取版 Fofa-hack

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

02月21日650 views评论

阅读全文

安全文章

Notional Double Counting Free Collateral 分析和复现

本文为看雪论坛优秀文章看雪论坛作者ID：ghostmazeW一漏洞描述Notional（https://notional.finance/portfolio/）简单说来就是一个固定周期，固...

01月06日22 views评论

阅读全文

2022年度精选文章

2022年快要过去了,总想写点什么,于是便有了本文,笔者主要精选了一些文章,方便读者学习查阅:gitlab漏洞系列gitlab漏洞系列-权限相关漏洞小结XSS系列xss研究笔记-从174篇writeu...

12月31日安全文章57 views评论

阅读全文

安全闲碎

userrecon-py：在187个社交网络中查找用户名

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

12月01日29 views评论

阅读全文

安全新闻

GitHub高危漏洞可劫持其他用户的库

研究人员发现GitHub存在库劫持漏洞，攻击者利用该漏洞可接管其他用户的库。GitHub库在创建库的用户账号下有唯一的URL。当其他用户想要下载或复制该库时，会使用到该库的完整URL。但是GitHub...

11月02日82 views评论

阅读全文

【建议收藏】Windows事件分析宝典

Windows日志分析(上)在我们Blue Team，针对Windows日志分析的场景占绝大多数，Windows 事件日志记录提供了源、用户名、计算机、事件类型和级别等详细信息，并显示应用程序和系统消...

10月20日应急响应371 views评论

阅读全文

安全文章

EOS dApp 漏洞盘点-EOSDice弱随机数漏洞2

点击关注「零时科技」，实时获取区块链安全最新动态！零时科技监测到，EOSDice在2018年11月10日受到黑客攻击，根据EOSDice官方通告，此次攻击共被盗4,633 EOS，约合 2.51 万美...

08月28日32 views评论

阅读全文

安全文章

Privilege Escalation - Exploiting RBCD Using a User Account

# Background 基于资源的约束委派（Resource Based Constrained Delegation，RBCD）是在 Windows Server 2012 中新引入的功能，与传统...

06月16日22 views评论

阅读全文

使用 NTP 进行定向 Timeroasting 窃取用户哈希值

Passky：一款新晋的免费自部署密码管理器，直接对标Bitwarden!

Repokid：一款针对AWS的分布式最小权限高速部署工具

利用机器账户进行域权限维持

FOFA数据无限抓取版 Fofa-hack

Notional Double Counting Free Collateral 分析和复现

2022年度精选文章

userrecon-py：在187个社交网络中查找用户名

GitHub高危漏洞可劫持其他用户的库

【建议收藏】Windows事件分析宝典

EOS dApp 漏洞盘点-EOSDice弱随机数漏洞2

Privilege Escalation - Exploiting RBCD Using a User Account

在线咨询

微信