active - 第 2 | CN-SEC 中文网

安全文章

Burp Suite 的自动盲 xss 搜索

Femida-xss (WIP)Burp Suite 的自动盲 xss 搜索插件。安装Git clone https://github.com/wish-i-was/femida.git Burp -...

10月07日92 views评论

阅读全文

安全文章

渗透测试靶机练习No.117 HTB:Active

靶机信息靶机地址: https://app.hackthebox.com/machines/Active靶场: HackTheBox.com靶机名称: Active难度: 简单提示信息:&n...

10月06日51 views评论

阅读全文

企业安全

降低凭证暴露风险的五个步骤

每年，数十亿的凭据出现在网上，无论是在暗网、透明网、粘贴网站还是网络犯罪分子共享的数据转储中。这些凭据通常用于帐户接管攻击，使组织暴露于漏洞、勒索软件和数据盗窃。虽然 CISO 意识到身份威胁日益严重...

10月05日52 views评论

阅读全文

安全开发

我司Spring Boot 项目打包 + Shell 脚本部署详细总结，太有用了!

本篇和大家分享的是 Spring Boot 打包并结合 Shell 脚本命令部署，重点在分享一个shell 程序启动工具，希望能便利工作；profiles指定不同环境的配置maven-assembly...

08月31日22 views评论

阅读全文

安全新闻

黑客使用 Bumblebee Loader 破坏 Active Directory 服务

被称为 Bumblebee 的恶意软件加载程序越来越多地被与 BazarLoader、TrickBot 和 IcedID 相关的威胁参与者在他们的活动中利用，以破坏目标网络以进行后期利用活动。Cybe...

08月20日27 views评论

阅读全文

安全文章

gitlab漏洞系列-项目设置页中的CSP-bypass XSS

项目设置页中的CSP-bypass XSS声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。...

08月18日151 views评论

阅读全文

【漏洞预警】Active Directory Domain Services 权限提升漏洞 CVE-2022-34691

基础信息漏洞名称Active Directory Domain Services 权限提升漏洞漏洞类型代码问题危害等级高危漏洞编号CVE-2022-34691 ...

08月12日安全新闻113 views评论

阅读全文

安全工具

pingcastle – Active Directory域控安全检测工具

pingcastle简介:PingCastle旨在使用基于风险评估和成熟度框架的方法快速评估 Active Directory 安全级别。它的目标不是完美的评估，而是效率的妥协。Active Dire...

08月12日51 views评论

阅读全文

安全漏洞

【漏洞通告】微软8月多个安全漏洞

0x00 漏洞概述2022年8月9日，微软发布了8月安全更新，本次发布的安全更新修复了包括2个0 day漏洞在内的121个安全漏洞（不包括20个Microsoft Edge漏洞），其中有17个漏洞评级...

08月10日105 views评论

阅读全文

应急响应

九维团队-蓝队（防御）| 实网攻防演练——域控制器失陷后的紧急处置措施

《史记·淮阴侯列传》中记载：”广武君曰：臣闻智者千虑，必有一失……” 此语说明了一个朴素的道理，即“聪明的人对问题虽然深思熟虑，偶尔也会失误出错”。在网络安全领域有一个深入人心的理念：假定失...

08月02日109 views评论

阅读全文

安全新闻

Netwrix Auditor 新漏洞可导致Active Directory 域遭攻陷

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员详述了在 Netwrix Auditor应用中的一个安全漏洞（CVE编号尚未分配）。攻击者可利用该漏洞在受影响设备上执行任意代码...

07月20日31 views评论

阅读全文

安全文章

NTLM Relay attack ADCS 然后 PTT 接管域控

概述滥用 AD CS 角色的凭证中继任何具有内部网络访问权限的攻击者（例如网络中的网络钓鱼客户端或恶意植入设备）都可以在没有任何初始凭据的情况下接管整个 Active Directory 域。当前在默...

07月18日213 views评论

阅读全文

Burp Suite 的自动盲 xss 搜索

渗透测试靶机练习No.117 HTB:Active

降低凭证暴露风险的五个步骤

我司Spring Boot 项目打包 + Shell 脚本部署详细总结，太有用了!

黑客使用 Bumblebee Loader 破坏 Active Directory 服务

gitlab漏洞系列-项目设置页中的CSP-bypass XSS

【漏洞预警】Active Directory Domain Services 权限提升漏洞 CVE-2022-34691

pingcastle – Active Directory域控安全检测工具

【漏洞通告】微软8月多个安全漏洞

九维团队-蓝队（防御）| 实网攻防演练——域控制器失陷后的紧急处置措施

Netwrix Auditor 新漏洞可导致Active Directory 域遭攻陷

NTLM Relay attack ADCS 然后 PTT 接管域控

在线咨询

微信