执行摘要Akamai 研究人员发现了一种新的权限升级技术,该技术会影响利用 DHCP 管理员组的 Active Directory (AD) 环境。如果 DHCP 服务器角色安装在域控制器 (DC) ...
IT知识百科:什么是域控服务器?
来源:网络技术联盟站 你好,这里是网络技术联盟站,我是瑞哥。 在当今信息技术领域,组织和管理大量用户、计算机和资源是一项庞大的任务。为了有效地实现这一目标,域控制服务器应运而生。域控制服务器是一种关键...
【Web渗透】typcho 审计
反序列化漏洞0x01 分析在install.php 228-235中存在下面这段代码<?php else : ?> <?php $config = unserialize(base6...
恶意软件模型-广告软件
广告软件通常是最不具有害的恶意软件类型,因为它试图推广一些产品,并以多种方式强迫用户看到广告,例如每次用户加载网站时在网络浏览器中。我们的广告软件在屏幕上显示三个烦人的弹出窗口,推广各种产品。原文链接...
基于AD Event日志监测AdminSDHolder
01、简介AdminSDHolder是一个特殊的AD容器,通常作为某些特权组成员的对象的安全模板。Active Directory将采用AdminSDHolder对象的ACL并定期将其应用于所有受保护...
主流大语言模型的技术原理细节
作者:spring 1.比较 LLaMA、ChatGLM、Falcon 等大语言模型的细节:tokenizer、位置编码、Layer Normalization、激活函数等。2. 大语言模型的分布式训...
Thinkphp 6.0反序列化链再挖掘
前言 之前分析了thinkphp 5.1,5.2,6.0的反序列化pop链,觉得师傅们实在是太厉害了,也没有想着再去自己挖掘,但是最近偶然间看到有师傅发了一条新的tp6.0的利用链出来,我也就寻思着能...
了解 Active Directory 攻击路径以提高安全性
Microsoft Active Directory 于 1999 年推出,是 Windows 网络中的默认身份和访问管理服务,负责为所有网络端点分配和实施安全策略。有了它,用户可以跨网络访问各种资源...
漏洞环境 | Vulnerable-AD
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。 0x00 简介 vulnerable-AD是用来搭建多种AD域漏洞,提供本地测试...
漏洞通告|Grafana 身份认证绕过漏洞
01 漏洞概况 Grafana是一个流行的开源数据可视化和监控平台,它可以将来自多种数据源的数据转化为图表和面板,并提供实时的数据分析和可视化。 近日,微步漏洞团队监测到Grafana发布安全公告,修...
【漏洞通告】Grafana身份认证绕过漏洞(CVE-2023-3128)
一、漏洞概述CVE IDCVE-2023-3128发现时间2023-06-25类 型身份验证绕过等 &nb...
翻译 Zoho ManageEngine ADManager Plus 远程代码执行漏洞(CVE-2023-29084)
概览此CVE的详细信息位于ManageEngine ADManager Plus ChangePasswordAction命令注入远程代码执行漏洞中。此漏洞允许远程攻击者在受影响的ManageEngi...