pac | CN-SEC 中文网

安全文章

一文带你搞懂v2rayn代理及渗透中的流量转发

免责声明本公众号不止Security旨在分享网络安全领域的相关知识和工具，仅限于学习和研究之用。由于传播、利用本公众号不止Security所提供的信息而造成的任何直接或者间接的后果及损失，由使用者承担...

04月08日6 views评论

阅读全文

安全文章

域内提权票据篇之剖析CVE-2021-42278&42287漏洞

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

03月25日8 views评论

阅读全文

安全工具

4款SwitchyOmega平替插件，秒切代理+规则托管

SmartProxy介绍特点使用项目地址Z‍e‍r‍o‍Omega介绍特点使用项目地址KProxy介绍特点使用项目地址Proxy Rock介绍特点使用项目地址SmartProxy介绍SmartProx...

03月17日62 views评论

阅读全文

安全文章

RealWorldCTF 史上最豪华的题目，疑似被 NSO 白捡了漏

今天 Google Project Zero 放出了 FORCEDENTRY “零点击”漏洞利用链的第二篇技术分析，介绍其如何在具有图灵完备的畸形 pdf 之后，进一步实现 PAC 绕过和逃逸 IMT...

02月24日8 views评论

阅读全文

安全文章

技术干货 | Kerberos协议之MS14-068分析和防御

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

02月21日16 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2025-02-13 征帆何处客，相见还相隔

图片来源：ARM官网（西方）情人节就要到了，热恋之人最怕的恐怕便是不能相见，可是我们搞安全防护，每天都要考虑isolation，去年我们推送了好几篇关于隔离防护的文章，今天我们也要预热一把“死死团”，...

02月14日8 views评论

阅读全文

安全文章

MS14-068 漏洞复现

漏洞危害提升普通域账号为域管理员账号。PACPAC中包含用户的SID、Group的SID。所以PAC决定了用户的组属性。决定了用户的权限。也就是根据PAC来给予客户端访问何种服务的权限。PAC存在于T...

01月22日27 views评论

阅读全文

移动安全

Android保护机制及利用技巧总结

目录一、前言二、真机内核利用适配三、SELinux 四、CFI保护五、BTI保护六、PAC保护七、MTE保护八、AARCH64 JOP 九、总结一前言本文总结了在Androi...

01月15日22 views评论

阅读全文

云安全

IaC 和 PaC 工具中的网络安全缺陷使云平台面临新的攻击

网络安全研究人员披露了两种针对基础设施即代码（IaC）和策略即代码（PaC）工具的新攻击技术，例如 HashiCorp 的 Terraform 和 Open Policy Agent （OPA...

11月25日14 views评论

阅读全文

安全文章

内网渗透之ADCS权限维持

文章前言本篇文章主要介绍如何通过证书服务来实现权限维持的目的基本原理在微软的文档里有一段话"当使用PKCA时，KDC在权限属性证书(PAC)中会返回用户的NTLM"，也就是说当使用证书进行Kerber...

11月25日23 views评论

阅读全文

安全文章

WPAD中间人攻击

WPAD简介WPAD全称是网络代理自动发现协议(Web Proxy Autodiscovery Protocol)，通过让浏览器自动发现代理服务器，定位代理配置文件，下载编译并运行，最终自动使用代理访...

11月13日28 views评论

阅读全文

安全文章

古老的猴子征服 17 年前的 SpiderMonkey - pwn pacparser

Ancient Monkey Pwning a 17-Year-Old Version of SpiderMonkey去年，@swapgs和我在流行的企业 VPN 解决方案Zscaler中发现了一个有...

11月06日18 views评论

阅读全文

一文带你搞懂v2rayn代理及渗透中的流量转发

域内提权票据篇之剖析CVE-2021-42278&42287漏洞

4款SwitchyOmega平替插件，秒切代理+规则托管

RealWorldCTF 史上最豪华的题目，疑似被 NSO 白捡了漏

技术干货 | Kerberos协议之MS14-068分析和防御

G.O.S.S.I.P 阅读推荐 2025-02-13 征帆何处客，相见还相隔

MS14-068 漏洞复现

Android保护机制及利用技巧总结

IaC 和 PaC 工具中的网络安全缺陷使云平台面临新的攻击

内网渗透之ADCS权限维持

WPAD中间人攻击

古老的猴子征服 17 年前的 SpiderMonkey - pwn pacparser

在线咨询

微信