点击蓝色关注我们# 1、概述在这篇文章中,我们将讨论不同的 Active Directory 对象及其基本概念,例如:为什么域中需要 Active Direct...
06月17日55 views评论name
windows
Windows AD基础知识之AD对象
06月17日55 views评论name
windows
06月17日55 views评论name
windows
Windows AD基础知识
点击蓝色关注我们1、概述本文侧重于从不同角度了解Windows Active Directory环境。如从管理员身份配置安全策略的角度、攻击者绕过安全策略的角度、检测攻击者的角度。导致Active D...
06月14日51 views评论windows
攻击者
CVE-2022-26923 Active Directory 域提权 复现与分析
点击蓝字 / 关注我们0x00漏洞简介该漏洞允许低权限用户在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory ...
06月13日105 views评论cert
cve
【漏洞复现】Active Directory Domain Services权限提升漏洞(CVE-2022-26923)-上
Mac自带apache配置小记
Mac自身带了apache,可以直接用来搭建本地web容器,配置过程基本同于windows,但有几个点需要注意一下(避免踩坑) Update: 2018-7-23 apache sudo apache...
05月17日安全博客69 viewsMac自带apache配置小记已关闭评论http
php
网络安全架构体系参考——跨越攻击链进行防御(内部和外部威胁)
Microsoft 为外部攻击和内部风险中出现的各种攻击技术提供端到端的集成可见性外部威胁——攻击者很灵活,可以在攻击链序列中使用各种攻击技术来达到他们的最终目标(最常见的是窃取数据,但勒索软件和其他...
05月15日117 views评论microsoft
恶意软件
通过HTTP请求走私获取Active Directory凭证
译文来源:https://tij.me/blog/harvesting-active-directory-credentials-via-http-request-smuggling。受个人知识所限及...
04月23日71 views通过HTTP请求走私获取Active Directory凭证已关闭评论com
http
Attacking Active Directory: 0 to 0.9(译文,下篇)
在本文中,我们将继续为读者介绍与Active Directory相关的攻防知识。 (接上文) Authentication 理解各种Active Directory攻击时的一个关键,就是理解身份验证在...
04月15日76 views评论客户端
身份验证
对标一下NIST的密码建议,看看你的密码是否安全?
美国科学研究室与国家标准技术研究院NIST会经常发布密码安全准则,我们可以参考这些标准来提高密码安全性。其中有些标准可能与我们通常认为的提高密码安全性的做法不同,比如NIST准则指出,建议使用短语密码...
04月02日95 views评论password
网络安全
Active Directory安全加固 - 防御net user信息收集
1.net user原理net user调用打开与两个域的连接:1.基于域的SID连接到你的AD域。2.基于已知的SID(S-1-5-32)连接到BUILTIN域。大多数查询是对第一个连接进行的,有一...
03月31日105 views评论net
信息收集
CWE-22 对路径名的限制不恰当(路径遍历)
CWE-22 对路径名的限制不恰当(路径遍历) Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal...
12月16日CWE(弱点枚举)1,772 views评论cwe
directory
CWE-548 通过目录枚举导致的信息暴露
CWE-548 通过目录枚举导致的信息暴露 Information Exposure Through Directory Listing 结构: Simple Abstraction: Variant...
12月04日CWE(弱点枚举)158 views评论cwe
directory
4