ctor - 第 5 | CN-SEC 中文网

安全文章

Windows AD基础知识

点击蓝色关注我们1、概述本文侧重于从不同角度了解Windows Active Directory环境。如从管理员身份配置安全策略的角度、攻击者绕过安全策略的角度、检测攻击者的角度。导致Active D...

06月14日52 views评论

阅读全文

安全漏洞

CVE-2022-26923 Active Directory 域提权复现与分析

0x00漏洞简介该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升到域管理员。现在很少有没...

06月13日82 views评论

阅读全文

安全文章

CVE-2022-26923 Active Directory 域提权复现与分析

点击蓝字 / 关注我们0x00漏洞简介该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory ...

06月13日105 views评论

阅读全文

安全闲碎

攻击路径管理宣言

公众号正式更名为「赛博攻防悟道」，我们将以一个小组的形式正式运营！本文翻译的是BloodHound产品架构师Andy Robbins为BloodHound企业版的第一次发布，所专门定制发表的一篇先进攻...

05月24日162 views评论

阅读全文

安全新闻

研究人员如何使用Injector实现Windows下的内存注入

关于InjectorInjector是一款功能齐全且强大的内存注入工具，该工具集成了多种技术，可以帮助红队研究人员实现在Windows系统下的内存注入。Injector能做什么？针对远程服务器和本地存...

05月24日54 views评论

阅读全文

安全文章

内网CVE-2022-26923复现

声明以下内容，均为文章作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。长白山攻防实验室拥有该文章的修改和解释...

05月24日183 views评论

阅读全文

安全文章

Attack Surface Mining For AD CS

本篇文章大部分翻译并复现自 Will Schroeder（@harmj0y）和 Lee Christensen（@tifkin_）在 2021 年的 BlackHat 大会上所发布的白皮书《Cer...

05月20日19 views评论

阅读全文

安全文章

【漏洞复现】Active Directory Domain Services权限提升漏洞（CVE-2022-26923）-上

0x00 漏洞概述CVE IDCVE-2022-26923发现时间2022-05-11类型权限提升等 &...

05月19日146 views评论

阅读全文

安全漏洞

【漏洞通告】Active Directory Domain Services权限提升漏洞（CVE-2022-26923）

0x00 漏洞概述CVE IDCVE-2022-26923发现时间2022-05-11类型权限提升等 ...

05月17日105 views评论

阅读全文

安全博客

Html5文件夹上传欺骗之Python实现版-w-

起因以前曾经在微博上看到过Html5的新特性可以用于新的Web攻击，其中提到文件夹上传可以用于欺骗。觉得有点意思，后来又看到蘑菇在创宇的官博上面写了一篇博客： http://blog.knownsec...

05月17日23 views已关闭评论

阅读全文

制度法规

网络安全架构体系参考——零信任原则下的安全现代化「Microsoft」

这一张图里干货满满，拆解开来学习下现代化的网络安全架构体系从服务器和网络开始现在的大多数组织都在运行着多平台环境，使用 Windows 和 Linux 服务器，在上面运行着数据中心、容器和要保护的许多...

05月16日188 views评论

阅读全文

制度法规

网络安全架构体系参考——跨越攻击链进行防御(内部和外部威胁)

Microsoft 为外部攻击和内部风险中出现的各种攻击技术提供端到端的集成可见性外部威胁——攻击者很灵活，可以在攻击链序列中使用各种攻击技术来达到他们的最终目标（最常见的是窃取数据，但勒索软件和其他...

05月15日117 views评论

阅读全文

Windows AD基础知识

CVE-2022-26923 Active Directory 域提权复现与分析

CVE-2022-26923 Active Directory 域提权复现与分析

攻击路径管理宣言

研究人员如何使用Injector实现Windows下的内存注入

内网CVE-2022-26923复现

Attack Surface Mining For AD CS

【漏洞复现】Active Directory Domain Services权限提升漏洞（CVE-2022-26923）-上

【漏洞通告】Active Directory Domain Services权限提升漏洞（CVE-2022-26923）

Html5文件夹上传欺骗之Python实现版-w-

网络安全架构体系参考——零信任原则下的安全现代化「Microsoft」

网络安全架构体系参考——跨越攻击链进行防御(内部和外部威胁)

在线咨询

微信