golden | CN-SEC 中文网

安全新闻

数十亿美元网络攻击背后的黑手：Golden Chickens推出两款新型恶意软件

5月7日，星期三，您好！中科汇能与您分享信息安全快讯：01英国零售业遭遇网络攻击潮：Harrods成为继玛莎和Co-op后的最新受害者英国著名百货公司Harrods近日证实遭遇恶意威胁行为者的网络攻击...

05月07日7 views评论

阅读全文

安全文章

【域渗透】 Golden Ticket 和 Silver Ticket 攻

在这篇博文中，我们将探讨黄金票证和白银票证攻击。我们将使用 Mimikatz 伪造金票和银票，看看我们如何在传递票证攻击中使用这些票证来横向移动并访问网络上的其他机器。从那里，我们将更进一步，使用黄金...

02月18日19 views评论

阅读全文

安全新闻

五眼联盟发布检测 Active Directory 入侵指南

五眼联盟国家的政府机构已发布了针对威胁行为者针对 Active Directory 所使用的技术的指南，同时还提供了如何缓解这些威胁的建议。该机构表示，Microsoft Active Directo...

10月07日32 views评论

阅读全文

云安全

CSA发布| 务实的DevSecOps实施解读（上）之 DevSecOps黄金流水线与关键角色

云安全联盟大中华区发布DevSecOps的六大支柱：务实的实现（以下简称“报告”）该报告中的 DevSecOps 实施指南被组织成一系列实际职责和活动，旨在帮助数字安全领导者在开始进行DevSecOp...

04月26日33 views评论

阅读全文

美国连锁餐厅Golden Corral 发生数据泄露事件， 18万名员工个人信息遭暴露

美国连锁餐厅Golden Corral通知大约180,000人，他们的个人信息在数据泄露中被盗。该公司表示，该事件于 2023 年 8 月 15 日被发现，并导致某些公司运营中断。随后的调查确定，...

03月04日安全新闻32 views评论

阅读全文

安全新闻

新的Silver SAML攻击在身份系统中规避了Golden SAML的防御

Cybersecurity researchers have disclosed a new attack technique called Silver SAML that can be succe...

03月02日49 views评论

阅读全文

安全工具

Golden-hooped Rod：web站点进行漏洞扫描的工具。

Golden-hooped Rod是一款对于web站点进行漏洞扫描的工具。工具使用python语言编写，使用的目录扫描字典均由真实环境而来。使用起来异常便捷。可以对web站点进行漏洞扫描、设置代理、设...

02月18日43 views评论

阅读全文

安全工具

漏洞扫描的工具 -- Golden-hooped Rod

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

02月18日52 views评论

阅读全文

安全百科

【知识整理】域渗透之黄金票据（Golden ticket）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。 0X01 简介黄金票据(Golden Ticket)是基于Kerberos认...

11月07日189 views评论

阅读全文

CTF专场

DamCTF and Midnight Sun CTF Qualifiers pwn部分wp

本文为看雪论坛精华文章看雪论坛作者ID：X1ng一DamCTF 2023 Qualsgolden-bananaBy BobbySinclustoThe Quest for the Golden Ban...

04月30日25 views评论

阅读全文

安全文章

【粉丝福利】域渗透 | 黄金票据攻击手法（Golden Ticket Attack）

0x01 前言Kerberos认证原理网上讲的有很多很详细，在此就不赘述，直接实战过程（文末赠送Kerberos域网络安全从入门到精通可抽奖获得）抽奖方式在文末抽奖方式在文末域控：IP：192.168...

02月03日26 views评论

阅读全文

安全新闻

专家揭开Golden Chickens恶意软件服务背后的策划者身份

网络安全研究人员发现了Golden Chickens恶意软件即服务背后的威胁行为者的真实身份，该攻击者的在线角色是“badbullzvenom”。eSentire的威胁响应部门（TRU）在经过16个月...

01月29日55 views评论

阅读全文

数十亿美元网络攻击背后的黑手：Golden Chickens推出两款新型恶意软件

【域渗透】 Golden Ticket 和 Silver Ticket 攻

五眼联盟发布检测 Active Directory 入侵指南

CSA发布| 务实的DevSecOps实施解读（上）之 DevSecOps黄金流水线与关键角色

美国连锁餐厅Golden Corral 发生数据泄露事件， 18万名员工个人信息遭暴露

新的Silver SAML攻击在身份系统中规避了Golden SAML的防御

Golden-hooped Rod：web站点进行漏洞扫描的工具。

漏洞扫描的工具 -- Golden-hooped Rod

【知识整理】域渗透之黄金票据（Golden ticket）

DamCTF and Midnight Sun CTF Qualifiers pwn部分wp

【粉丝福利】域渗透 | 黄金票据攻击手法（Golden Ticket Attack）

专家揭开Golden Chickens恶意软件服务背后的策划者身份

在线咨询

微信