ad - 第 2 | CN-SEC 中文网

安全百科

了解 Active Directory 攻击路径以提高安全性

Microsoft Active Directory 于 1999 年推出，是 Windows 网络中的默认身份和访问管理服务，负责为所有网络端点分配和实施安全策略。有了它，用户可以跨网络访问各种资源...

08月10日48 views评论

阅读全文

安全工具

漏洞环境 | Vulnerable-AD

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介 vulnerable-AD是用来搭建多种AD域漏洞，提供本地测试...

07月21日31 views评论

阅读全文

安全漏洞

漏洞通告|Grafana 身份认证绕过漏洞

01 漏洞概况 Grafana是一个流行的开源数据可视化和监控平台，它可以将来自多种数据源的数据转化为图表和面板，并提供实时的数据分析和可视化。近日，微步漏洞团队监测到Grafana发布安全公告，修...

06月28日49 views评论

阅读全文

【漏洞通告】Grafana身份认证绕过漏洞（CVE-2023-3128）

一、漏洞概述CVE IDCVE-2023-3128发现时间2023-06-25类型身份验证绕过等 &nb...

06月27日安全新闻122 views评论

阅读全文

安全闲碎

翻译 Zoho ManageEngine ADManager Plus 远程代码执行漏洞(CVE-2023-29084)

概览此CVE的详细信息位于ManageEngine ADManager Plus ChangePasswordAction命令注入远程代码执行漏洞中。此漏洞允许远程攻击者在受影响的ManageEngi...

06月06日24 views评论

阅读全文

安全漏洞

CVE-2023-29084｜Zoho ManageEngine ADManager Plus 远程代码执行漏洞

0x00 前言 ManageEngine ADManager Plus 是一款简单易用的 Windows Active Directory 管理和报表的解决方案，可以帮助AD 管理员和帮助台技术人员在...

04月20日278 views评论

阅读全文

安全文章

通过ACLs实现权限提升

文章前言在内网渗透测试中我们经常会在几个小时内获得域管理权限，而造成这种情况的原因是系统加固不足和使用不安全的Active Directory默认值，在这种情况下公开的利用工具有助于发现和利用这些问题...

04月06日35 views评论

阅读全文

IoT工控物联网

卫星中频信号高速采集设计

客户要求实现4通道12位62MSPS（AD板最大支持250MSPS），其中存储时12位数据扩充4个符号位成16位，由此可计算带宽：4 * 16 / 8 * 62e...

04月01日325 views评论

阅读全文

应急响应

蓝军基础研判系列-实战流量分析（七）

题目地址：malware-traffic-analysis-2021-12-ISC-Forensic-Challengehttps://isc.sans.edu/diary/December+2021...

03月02日64 views评论

阅读全文

安全文章

CoffeeMiner：劫持WIFI向HTML请求中注入挖矿脚本

几周前，网上有一篇关于星巴克wifi被劫持进行加密货币挖矿的报道，研究人员觉得这是一个不错的攻击方式。然后就有了下面的研究，本研究的目的是解释如何进行MITM攻击来向HTML页面注入JS脚本，这样所有...

02月08日25 views评论

阅读全文

安全文章

基于AD Event日志监测域委派后门

01、简介域委派是指将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动。攻击者在获取到域控权限后，可以利用约束委派或者基于资源的约束委派实现后门，以实现达到维持权限的目的。基于AD ...

02月07日41 views评论

阅读全文

安全漏洞

CVE-2022-28219 ZOHO ManageEngine ADAudit Plus XXE到RCE

免责声明本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于...

01月23日36 views评论

阅读全文

了解 Active Directory 攻击路径以提高安全性

漏洞环境 | Vulnerable-AD

漏洞通告|Grafana 身份认证绕过漏洞

【漏洞通告】Grafana身份认证绕过漏洞（CVE-2023-3128）

翻译 Zoho ManageEngine ADManager Plus 远程代码执行漏洞(CVE-2023-29084)

CVE-2023-29084｜Zoho ManageEngine ADManager Plus 远程代码执行漏洞

通过ACLs实现权限提升

卫星中频信号高速采集设计

蓝军基础研判系列-实战流量分析（七）

CoffeeMiner：劫持WIFI向HTML请求中注入挖矿脚本

基于AD Event日志监测域委派后门

CVE-2022-28219 ZOHO ManageEngine ADAudit Plus XXE到RCE

在线咨询

微信