credential - 第 7 | CN-SEC 中文网

HW&HVV

蓝军技巧之SSRF利用方法

前言SSRF漏洞在互联网公司中应该是除了越权之外最普遍的漏洞了。关于漏洞的原理，绕过，传统的扫端口、各种探测等利用方式等就不再赘述，这里分享下自己作为企业蓝军中常用的一些SSRF的利用途径。0x01 ...

03月25日461 views评论

安全文章

开卷有益 · 不求甚解防守方对 msDS-KeyCredentialLink 的看法TL;博士;本文是关于我跟踪 msDS-KeyCredentialLink 属性更改以验证其来源是否合法或...

03月22日229 views评论

前言用命令直接提取cs里面导出来credentials.txt，方便进一步进行pth或者密码喷洒。提取注意：需要把导出来的credentials.txt文件顶部的注释删除，如果凭证是包含明文的，需要手...

03月04日安全文章73 views评论

安全新闻

趋势科技的研究人员最近发现了一个新出现的攻击活动，该活动会传播了一个Credential Stealer程序，其主要代码组件是用AutoHotkey（AHK）编写的。攻击者一直在寻找一种方法来在受害者...

12月22日141 views评论

安全文章

（360 A-TEAM 长期招收高级安全研究人员，APT 攻防人员，请联系 [email protected]） n1nty @ 360 A-TEAM 近期，因各种相关的漏洞与攻...

03月09日105 views评论