credential | CN-SEC 中文网

安全文章

让 Self-XSS 再次伟大

《Make Self-XSS Great Again》是一篇由 Slonser Notes 发布的博客文章，发布于 2025 年 6 月 13 日，旨在为安全研究人员和专业人士提供深入探讨如何将传统的...

06月15日15 views评论

阅读全文

安全文章

记一次日常渗透发现jenkins备份文件后的渗透测试

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

05月23日37 views评论

阅读全文

安全开发

【fscan插件】| 用gokrb5构建你的fscan插件（二）

票据导出票据导出涉及到kirbi、ccache，kirbi主要是mimikatz使用，而ccache为impacket使用。在写这个之前需要了解ASN.1编码， A它是一种抽象语法描述语言，用于描述数...

04月07日9 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/3/16】

2025-03-16 微信公众号精选安全技术文章总览洞见网安 2025-03-16 0x1 T1003.005、006 - 缓存的域凭证、DCSync网空安全手札 2025-03-16 23:09:2...

03月17日12 views评论

阅读全文

安全文章

内网横向扩大战果，RDP远程桌面密码凭证获取

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

02月26日34 views评论

阅读全文

安全闲碎

Loggy - Introduce to reverseing golang binary

Janice from accounting is beside herself! Shewas contacted by the SOC to tell her that her work cred...

02月10日20 views评论

阅读全文

安全新闻

多个 Git 漏洞导致凭证泄露

引言大家好，我是 RyotaK（@ryotkak），GMO Flatt Security 公司的安全工程师。2024年10月，我在参与GitHub漏洞赏金计划进行漏洞挖掘时，对GitHub Enter...

01月28日30 views评论

阅读全文

安全新闻

GitHub漏洞允许恶意仓库泄露用户凭据

更多全球网络安全资讯尽在邑安全最近发现了 Git 相关项目（包括 GitHub Desktop、Git Credential Manager、Git LFS 和 GitHub Codespaces）中...

01月27日32 views评论

阅读全文

安全工具

NativeBypassCredGuard：一款基于NTAPI的Credential Guard安全测试工具

关于NativeBypassCredGuardNativeBypassCredGuard是一款功能强大的Credential Guard安全测试工具，该工具可以帮助广大研究人员测试Credential...

01月17日14 views评论

阅读全文

安全文章

mimikatz sekurlsa::pth底层原理

0. Summary为了学习mimikatz PTH底层原理，我用Rust实现了sekurlsa::pth和sekurlsa::msv模块，见sekurlsa::pth written in pure...

12月28日29 views评论

阅读全文

安全文章

Jenkins漏洞利用精华总结

1.1.1简介1.Jenkins简介Jenkins是一个开源软件项目，最开始被称作 Hudson，基于Java开发的一种使用非常广泛的持续集成工具，用于监控持续重复的工作。由于易于使用并且具有良好的扩...

12月27日72 views评论

阅读全文

安全工具

远程 SSH - MobaXterm 密码转储工具

1. 介绍MobaXterm是一款专为Windows用户设计的强大终端软件，集成了SSH客户端、X11服务器、标签式界面、网络工具以及多种Unix命令集等功能于一身，是远程服务器管理、网络调试及软件开...

12月25日26 views评论

阅读全文

在线咨询

微信