一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚委派域委派是指域内用户将自身权限委派给服务账号或机器账号,让该账号能以该用户权限进行域内活动。在域内只有服务账号和机...
05月15日105 views评论用户
账号
域渗透-约束委派
05月15日105 views评论用户
账号
05月15日105 views评论用户
账号
Linux内核跟踪:ftrace hook入门手册(上)
一、什么是ftraceftrace(FunctionTracer)是Linux内核的一个跟踪框架,它从2008年10月9日发布的内核版本2.6.27开始并入Linux内核主线[1]。官方文档[2]中的...
05月15日45 views评论https
函数
account takeover系列-一个价值$2000的“零点击”账号劫持漏洞
域渗透-非约束委派
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚委派域委派是指域内用户将自身权限委派给服务账号或机器账号,让该账号能以该用户权限进行域内活动。在域内只有服务账号和机...
05月13日44 views评论用户
账号
account takeover系列-由重新注册账户而导致的账户被劫持
背景相关细节小结account takeover系列-由重新注册账户而导致的账户被劫持声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及...
05月13日59 views评论密码
电子邮件
K8S云原生环境渗透学习
K8S云原生环境渗透学习前言Kubernetes,简称k8s,是当前主流的容器调度平台,被称为云原生时代的操作系统。在实际项目也经常发现厂商部署了使用k8s进行管理的云原生架构环境,在目前全面上云的趋...
05月13日128 views评论api
server
如何使用BlobHunter快速查找Azure中的泄露数据
关于BlobHunterBlobHunter是一款针对Azure的安全扫描工具,BlobHunter目前是一个开源项目,可以帮助广大研究人员扫描Azure Blob存储账号中的公开Blob或其他泄露数...
05月13日未分类36 views评论azure
re
干货分享 | 域内提权之sAMAccountName欺骗
文章来源:七芒星实验室文章前言与标准用户帐户相比计算机帐户的名称末尾附加了$符号,默认情况下Microsoft操作系统缺乏可以防止许多攻击的安全控制和强化措施,此外多年来已经证明Windows生态系统...
05月10日49 views评论name
用户
Facebook Canvas $100k worth of Account Takeoversnnysamm.com/?p=742n
原文始发于微信公众号():Facebook Canvas $100k worth of Account Takeoversnnysamm.com/?p=742n
05月09日安全闲碎54 views评论com
facebook
account takeover系列-通过CSRF和密码重置功能实现帐户接管
新开一个坑,account takeovet目前暂时总结了大概有十来种类型,后面会陆续更新声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法...
05月08日85 views评论攻击者
漏洞
12.3 使用事件对象控制线程
12.2.2节中经过改进的多线程版的Counter程序运行起来一切正常,但是不知道读者有没有发现一个小缺点——在CPU时间占用上的小缺点。如果程序在Windows NT系列操作系统中运行,就可以从任务...
05月08日28 views评论操作系统
程序
从MySQL注入到XPath注入
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
05月01日76 views评论name
payload
8