cve-2020-1472 | CN-SEC 中文网

安全文章

记一次域渗透实战：Entra SSO功能的滥用

Microsoft Entra 无缝单一登录（Seamless Single Sign-On）是微软推出的一种高级身份验证和访问管理功能。通过无缝单一登录，用户在受支持的企业网络环境中登录过一次后，无...

04月24日14 views评论

阅读全文

安全文章

密码喷洒攻防实战：Microsoft Entra SSO功能的滥用与防御

04月19日21 views评论

阅读全文

安全文章

【密码喷洒攻防实战】Microsoft Entra SSO功能的滥用与防御

04月18日4 views评论

阅读全文

安全文章

WinPwn食用指南

重要声明：本文档中的信息和工具仅用于授权的安全测试和研究目的。未经授权使用这些工具进行攻击或数据提取是非法的，并可能导致严重的法律后果。使用本文档中的任何内容时，请确保您遵守所有适用的法律法规，并获...

04月14日10 views评论

阅读全文

安全工具

Active Directory攻击杀伤链清单和工具列表- 2025

原文链接：https://cybersecuritynews.com/active-directory-checklist/“Active Directory Kill Chain Attack &a...

04月14日16 views评论

阅读全文

安全文章

小迪安全2024内网靶场-VPC1 & VPC2 & VPC3

原文首发在：先知社区https://xz.aliyun.com/news/17349VPC1入口机器192.168.133.185，尝试php8.2.12漏洞利用CVE-2024-4577RCE/ph...

04月07日16 views评论

阅读全文

安全文章

小迪安全笔记—最新B站视频笔记-Linux 提权-下

从刘迪（小迪安全）迪总yyd免责声明：仅供参考学习，禁止非法活动，如有违法犯罪，概不追究本人责任。141-权限提升-Linux系统权限提升篇&Vulnhub&Capability能...

03月27日15 views评论

阅读全文

安全工具

【工具分享】内网渗透利器：SharpScan

工具优势 C#开发的内网资产扫描器，方便内网横向移动和域内信息收集参考了Ladon，Fscan、Kscan等扫描器的工作原理为了兼容更古老的系统，所以采用.NET Framework3.5 和.N...

03月18日23 views评论

阅读全文

攻防实录：渗透测试人员必备的30种Windows凭证获取技巧！

在授权渗透测试中，密码凭证的获取往往是突破内网边界的关键。本文基于合规测试环境，系统梳理Windows系统密码获取的30种技术手段，同时配套防御方案。所有技术内容仅供安全研究使用，实施前必须取得合法授...

03月10日安全文章35 views评论

阅读全文

安全文章

内网靶场攻击001

·点击蓝字关注我们·本文内容：本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透，从外网打点到内网横向穿透，最终获得整个内网权限的过程，包含GPP漏洞利用，非约束委派和约束委派，C...

02月23日16 views评论

阅读全文

安全漏洞

Apache-Tomcat-AJP-文件包含漏洞-CVE-2020-1938

一、Tomcat简介1.什么是TomcatTomcat服务器是一个免费的开放源代码的web应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP程序...

02月22日15 views评论

阅读全文

安全新闻

勒索领域新的王者-RansomHub

点击上方蓝字关注我们Group-IB 分享的最新研究成果显示，“勒索软件即服务”（ransomware-as-a-service）业务呈爆发式增长，其中 RansomHub 在这一领域表现得尤为活跃。...

02月18日32 views评论

阅读全文

记一次域渗透实战：Entra SSO功能的滥用

密码喷洒攻防实战：Microsoft Entra SSO功能的滥用与防御

【密码喷洒攻防实战】Microsoft Entra SSO功能的滥用与防御

WinPwn食用指南

Active Directory攻击杀伤链清单和工具列表- 2025

小迪安全2024内网靶场-VPC1 & VPC2 & VPC3

小迪安全笔记—最新B站视频笔记-Linux 提权-下

【工具分享】内网渗透利器：SharpScan

攻防实录：渗透测试人员必备的30种Windows凭证获取技巧！

内网靶场攻击001

Apache-Tomcat-AJP-文件包含漏洞-CVE-2020-1938

勒索领域新的王者-RansomHub

在线咨询

微信