credential - 第 7 | CN-SEC 中文网

安全文章

影子凭据（译文）

0x00 简介在本文中，我们将为读者详细介绍与影子票据漏洞相关的事宜。 0x01 漏洞详情目前，微软已经推出了Windows Hello for Business(WHfB)技术，以通过基于密钥的...

03月29日54 views评论

HW&HVV

前言SSRF漏洞在互联网公司中应该是除了越权之外最普遍的漏洞了。关于漏洞的原理，绕过，传统的扫端口、各种探测等利用方式等就不再赘述，这里分享下自己作为企业蓝军中常用的一些SSRF的利用途径。0x01 ...

03月25日465 views评论

安全文章

开卷有益 · 不求甚解防守方对 msDS-KeyCredentialLink 的看法TL;博士;本文是关于我跟踪 msDS-KeyCredentialLink 属性更改以验证其来源是否合法或...

03月22日232 views评论

前言用命令直接提取cs里面导出来credentials.txt，方便进一步进行pth或者密码喷洒。提取注意：需要把导出来的credentials.txt文件顶部的注释删除，如果凭证是包含明文的，需要手...

03月04日安全文章74 views评论

安全新闻

趋势科技的研究人员最近发现了一个新出现的攻击活动，该活动会传播了一个Credential Stealer程序，其主要代码组件是用AutoHotkey（AHK）编写的。攻击者一直在寻找一种方法来在受害者...

12月22日141 views评论

安全文章

（360 A-TEAM 长期招收高级安全研究人员，APT 攻防人员，请联系 [email protected]） n1nty @ 360 A-TEAM 近期，因各种相关的漏洞与攻...

03月09日105 views评论