欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页active
      程序逆向

      自建调试体系-重写NtDebugActiveProcess

      点击上方“蓝字”,关注更多精彩 前言 最近学习游戏方面的逆向,调试器无法正常附加,所以需要自建调试体系来进行调试。 NtDebugActiveProcess重写 以下代码从wrk中抄出来的: NTST...
      admin 02月28日34 views评论status type
      阅读全文

      CVE-2023-24055 POC:KeePass through 2.53(在默认安装中)允许对 XML 配置文件具有写入

      CVE-2023-24055CVE-2023-24055 的 POC 和扫描器配置扫描仪.py在 Windows 下运行的 KeePass 配置文件的简单解析器。该工具将打开目录 %APPDATA%R...
      admin 01月26日安全漏洞110 views评论data poc
      阅读全文
      安全文章

      内网域渗透 | CVE-2022-26923 域提权漏洞分析与复现

      0x00 前言2022 年 5 月 10 日,微软发布补丁修复了一个 Active Directory 域权限提升漏洞CVE-2022–26923。在5月份和6月份左右的复现文章中...
      admin 01月02日483 views评论服务器 身份验证
      阅读全文
      安全博客

      【转载】未授权访问漏洞总结

      [huayang] 来源: LuckySec文章作者: LuckySec文章链接: http://luckyzmj.cn/posts/15dff4d3.html本文章著作权归作者所有,任何形...
      admin 01月01日103 views评论admin 文章
      阅读全文
      安全文章

      【漏洞速递 | 超详细】CVE-2022-26923 域提权漏洞分析与复现(文末彩蛋)

      文章来源:HACK技术沉淀营0x00 前言2022 年 5 月 10 日,微软发布补丁修复了一个 Active Directory 域权限提升漏洞CVE-2022–26923。在5...
      admin 12月28日282 views评论服务器 身份验证
      阅读全文
      安全文章

      Top 10 Active Directory Attacks

      简介AD(Active Directory) 一直是各企业所使用的核心认证系统的一个主流选择。AD 提供了一种方法来存储和管理用户和计算机的详细信息,并让他们对服务和企业的 IT 网络进行认证。多年来...
      admin 12月22日26 views评论active ctor
      阅读全文
      安全闲碎

      如何打造属于你Kali Linux 之终端改造(一)

      在kali中如何配置漂亮的终端主题呢?在新版的kali中,终端主题默认使用的是zshrc通过修改其配置文件,我们便可以修改自己漂亮的终端了。下图是我的修改方案,来看看如何修改呢?备份原来的配置文件为了...
      admin 12月20日135 views评论file shell
      阅读全文
      安全新闻

      黑客工具Kali Linux发布新版本2022.4

      Offensive Security 发布了Kali Linux 2022.4,这是其流行的渗透测试和数字取证平台的最新版本。Kali Linux 2022.4 中的新工具除了对现有工具的更新之外,新...
      admin 12月10日112 views评论数据安全 渗透测试
      阅读全文
      安全文章

      【不收藏一份?】Windows Active Directory 的常见枚举和攻击方法的备忘单

      活动目录备忘单此存储库包含 Active Directory 环境中的通用方法。它提供了一系列来自基于 Powershell、C、.Net 3.5 和 .Net 4.5 的最高效工具的快速命令。一般流...
      admin 11月26日38 views评论active ctor
      阅读全文
      安全新闻

      全面升级|ITDR-AD 2.1.0 正式发布!

      对于大多数企业而言,基于身份的基础设施是扩展业务的核心功能。同时,身份已成为黑客的主要攻击目标,以 Active Directory 为首的身份基础设施漏洞和配置错误在大量的勒索软件攻击中发挥了至关重...
      admin 11月17日77 views评论ctor 攻击者
      阅读全文
      安全文章

      BloodHound - 破解 Active Directory 信任关系

      BloodHound 用于破解 Active Directory 信任关系,它使用图论来揭示 Active Directory 环境中隐藏的和经常意外的关系。攻击者可以使用 BloodHound 轻松...
      admin 11月02日51 views评论ctor ldap
      阅读全文
      安全文章

      域内用户Hash获取方式总结

      文章前言 在渗透测试的过程中,当我们已经是域管权限时,就可以实现提取所有域内用户的密码哈希以进行离线破解和分析,这是非常常见的一个操作,这些哈希值存储在域控制器(NTDS.DIT)中的数据库文件中,并...
      admin 10月13日64 views评论windows 文件
      阅读全文

      文章导航

      1 2 3 … 6

      最新文章

      •  任意文件上传但JSP失效?别急,文件上传还有这些隐藏玩法! 05/05 0 views
      • SRC之云服务业务逻辑案例 05/05 2 views
      • $9000 赏金的漏洞 05/05 5 views
      • 《人工智能气象应用服务办法》全文 05/05 3 views
      • JAVA 安全 | BeanShell1 反序列化链分析 05/05 3 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142630
      • 分类48
      • 标签153018
      • 留言701
      • 链接0
      • 浏览21629644
      • 今日91
      • 本周91
      • 运行6487 天
      • 更新2025-5-5

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142630 留言 701 访客21629644

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142630
      • 分类48
      • 标签153018
      • 留言701
      • 链接0
      • 浏览21629644
      • 今日91
      • 本周91
      • 运行3324 天
      • 更新2025-5-5
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码