golden | CN-SEC 中文网

安全文章

【域渗透】 Golden Ticket 和 Silver Ticket 攻

在这篇博文中，我们将探讨黄金票证和白银票证攻击。我们将使用 Mimikatz 伪造金票和银票，看看我们如何在传递票证攻击中使用这些票证来横向移动并访问网络上的其他机器。从那里，我们将更进一步，使用黄金...

02月18日17 views评论

阅读全文

安全新闻

五眼联盟发布检测 Active Directory 入侵指南

五眼联盟国家的政府机构已发布了针对威胁行为者针对 Active Directory 所使用的技术的指南，同时还提供了如何缓解这些威胁的建议。该机构表示，Microsoft Active Directo...

10月07日31 views评论

阅读全文

云安全

CSA发布| 务实的DevSecOps实施解读（上）之 DevSecOps黄金流水线与关键角色

云安全联盟大中华区发布DevSecOps的六大支柱：务实的实现（以下简称“报告”）该报告中的 DevSecOps 实施指南被组织成一系列实际职责和活动，旨在帮助数字安全领导者在开始进行DevSecOp...

04月26日30 views评论

阅读全文

美国连锁餐厅Golden Corral 发生数据泄露事件， 18万名员工个人信息遭暴露

美国连锁餐厅Golden Corral通知大约180,000人，他们的个人信息在数据泄露中被盗。该公司表示，该事件于 2023 年 8 月 15 日被发现，并导致某些公司运营中断。随后的调查确定，...

03月04日安全新闻32 views评论

阅读全文

安全新闻

新的Silver SAML攻击在身份系统中规避了Golden SAML的防御

Cybersecurity researchers have disclosed a new attack technique called Silver SAML that can be succe...

03月02日48 views评论

阅读全文

安全工具

Golden-hooped Rod：web站点进行漏洞扫描的工具。

Golden-hooped Rod是一款对于web站点进行漏洞扫描的工具。工具使用python语言编写，使用的目录扫描字典均由真实环境而来。使用起来异常便捷。可以对web站点进行漏洞扫描、设置代理、设...

02月18日42 views评论

阅读全文

安全工具

漏洞扫描的工具 -- Golden-hooped Rod

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

02月18日51 views评论

阅读全文

安全百科

【知识整理】域渗透之黄金票据（Golden ticket）

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。 0X01 简介黄金票据(Golden Ticket)是基于Kerberos认...

11月07日186 views评论

阅读全文

CTF专场

DamCTF and Midnight Sun CTF Qualifiers pwn部分wp

本文为看雪论坛精华文章看雪论坛作者ID：X1ng一DamCTF 2023 Qualsgolden-bananaBy BobbySinclustoThe Quest for the Golden Ban...

04月30日24 views评论

阅读全文

安全文章

【粉丝福利】域渗透 | 黄金票据攻击手法（Golden Ticket Attack）

0x01 前言Kerberos认证原理网上讲的有很多很详细，在此就不赘述，直接实战过程（文末赠送Kerberos域网络安全从入门到精通可抽奖获得）抽奖方式在文末抽奖方式在文末域控：IP：192.168...

02月03日26 views评论

阅读全文

安全新闻

专家揭开Golden Chickens恶意软件服务背后的策划者身份

网络安全研究人员发现了Golden Chickens恶意软件即服务背后的威胁行为者的真实身份，该攻击者的在线角色是“badbullzvenom”。eSentire的威胁响应部门（TRU）在经过16个月...

01月29日49 views评论

阅读全文

安全文章

基于AD Event日志识别黄金票据攻击

01、简介黄金票据(Golden Ticket)是基于Kerberos认证的一种攻击方式，常用来做域控权限维持。当攻击者获取到域内krbtgt帐户的SID和HASH，就可以随意伪造域内管理员用户，再加...

12月19日63 views评论

阅读全文

【域渗透】 Golden Ticket 和 Silver Ticket 攻

五眼联盟发布检测 Active Directory 入侵指南

CSA发布| 务实的DevSecOps实施解读（上）之 DevSecOps黄金流水线与关键角色

美国连锁餐厅Golden Corral 发生数据泄露事件， 18万名员工个人信息遭暴露

新的Silver SAML攻击在身份系统中规避了Golden SAML的防御

Golden-hooped Rod：web站点进行漏洞扫描的工具。

漏洞扫描的工具 -- Golden-hooped Rod

【知识整理】域渗透之黄金票据（Golden ticket）

DamCTF and Midnight Sun CTF Qualifiers pwn部分wp

【粉丝福利】域渗透 | 黄金票据攻击手法（Golden Ticket Attack）

专家揭开Golden Chickens恶意软件服务背后的策划者身份

基于AD Event日志识别黄金票据攻击

在线咨询

微信