alex | CN-SEC 中文网

安全文章

内网渗透之ADCS权限维持

文章前言本篇文章主要介绍如何通过证书服务来实现权限维持的目的基本原理在微软的文档里有一段话"当使用PKCA时，KDC在权限属性证书(PAC)中会返回用户的NTLM"，也就是说当使用证书进行Kerber...

11月25日23 views评论

阅读全文

代码审计

PyYAML反序列化深入刨析

基础知识Yaml简介YAML是一种直观的能够被电脑识别的的数据序列化格式，容易被人类阅读，并且容易和脚本语言交互，YAML类似于XML，但是语法比XML简单得多，对于转化成数组或可以hash的数据时是...

11月21日18 views评论

阅读全文

安全新闻

朝鲜APT Lazarus Group再度出手，Alex Lab遭遇400万美元攻击！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

07月08日44 views评论

阅读全文

安全新闻

Alex Lab被黑4百万美元，矛头直指朝鲜APT Lazarus Group

06月27日14 views评论

阅读全文

安全文章

内网渗透之巧用ADCS进行权限维持

05月30日17 views评论

阅读全文

企业安全

从自动化到合规，甲方如何看待ChatGPT与Gemini？

考虑到ChatGPT Plus已经作为一个付费版本存在一段时间，并且Google最近将Google Bard重新命名为Gemini（Gemini Advanced作为付费产品提供）。近日，Alex H...

04月02日14 views评论

阅读全文

移动安全

Wi-Fi 信号之间是如何防止干扰的？

wi-fi的频段不是很宽，不同的wifi信号之间是如何抗干扰的？wi-fi信号没有像FM那样的有规定什么电台用什么频率的，但是我们任然能够收到不同的wi-fi信号。Wi-Fi防止干扰的方法，就是发言（...

03月15日26 views评论

阅读全文

CTF专场

2024RWCTF WriteUp By Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

01月31日60 views评论

阅读全文

安全文章

Windows权限维持之账户隐藏篇

基本介绍在windows操作系统中攻击者可以通过创建隐藏账户来实现权限维持的目的，由于创建的隐藏账户无法通过命令行或者图形化界面的方式被检索到，所以此类权限维持的方式极为隐蔽，本篇文章将对隐藏账户的创...

10月19日96 views评论

阅读全文

安全文章

ADCS之权限维持

05月01日35 views评论

阅读全文

安全文章

社工钓鱼之LNK钓鱼

文章前言LNK文件是一种用于指向其他文件的特殊文件，这些文件通常也被称为快捷方式文件，通常它以快捷方式放在硬盘上，以方便使用者快速的调用， LNK钓鱼主要将图标伪装成正常图标，但是目标会执行Shell...

04月10日164 views评论

阅读全文

安全文章

RDP连接多开方法与利用思路

文章前言本篇文章我们主要介绍在拿下目标域内主机的情况下，如何多开RDP链接且使得正常登录目标主机的用户不会被强制下线或者发现具体实现测试环境域内主机：Windows 7主机地址：192.168.174...

03月30日70 views评论

阅读全文

内网渗透之ADCS权限维持

PyYAML反序列化深入刨析

朝鲜APT Lazarus Group再度出手，Alex Lab遭遇400万美元攻击！

Alex Lab被黑4百万美元，矛头直指朝鲜APT Lazarus Group

内网渗透之巧用ADCS进行权限维持

从自动化到合规，甲方如何看待ChatGPT与Gemini？

Wi-Fi 信号之间是如何防止干扰的？

2024RWCTF WriteUp By Mini-Venom

Windows权限维持之账户隐藏篇

ADCS之权限维持

社工钓鱼之LNK钓鱼

RDP连接多开方法与利用思路

在线咨询

微信