sam - 第 2 | CN-SEC 中文网

安全新闻

黑客使用RID劫持技术创建秘密的Windows管理帐户

更多全球网络安全资讯尽在邑安全与朝鲜有关联的 Andariel 黑客组织已被确定为使用复杂的攻击活动，该活动采用相对标识符（RID）技术在 Windows 系统上秘密创建隐藏的管理员帐户。这种欺骗...

01月27日13 views评论

阅读全文

安全文章

Andariel Attack Group使用的RIF劫持技术

AhnLab 安全情报中心（ASEC）发现 Andariel 攻击组织在入侵过程中使用恶意文件执行 RID 劫持攻击。 RID 劫持是一种攻击技术，涉及修改具有受限权限的帐户（例如普通用户或访客帐户）...

01月26日18 views评论

阅读全文

安全文章

黑客利用 Windows RID 劫持创建隐藏的管理员帐户

一个朝鲜威胁组织一直在使用一种名为 RID 劫持的技术，该技术欺骗 Windows 将低权限帐户视为具有管理员权限的帐户。黑客使用自定义恶意文件和开源工具进行劫持攻击。这两种工具都可以...

01月26日15 views评论

阅读全文

安全新闻

微软 Win10 / Win11 新威胁：RID 劫持可提权至管理员控制你的 PC

关键词安全漏洞科技媒体 bleepingcomputer 昨日（1 月 24 日）发布博文，报道称黑客组织 Andariel 利用 RID 劫持技术，欺骗 Windows 10、Windows 11 ...

01月26日32 views评论

阅读全文

安全工具

利用CVE-2021-42278和CVE-2021-42287从标准域用户模拟 DA

利用 CVE-2021-42278 和 CVE-2021-42287 从标准域用户模拟 DA，该项目修改自 sam-the-admin。项目地址： https://github.com/Ridter...

01月13日8 views评论

阅读全文

安全文章

msf中的mimikatz

背景Mimikatz和msf是我们平时在渗透过程中用到的一款优秀的后渗透工具，今天来回顾一下在MSF中的mimikatz的用法。本文只针对技术利用方法，原理请回顾之前的文章。Load Mimikatz...

12月18日38 views评论

阅读全文

安全文章

有人偷了我的 RID：探索 RID 劫持 TTP

此技术是一种通过秘密修改帐户以授予管理权限而不将其添加到本地管理员组来建立本地持久性的方法。我们将探讨如何执行此攻击，以及它在 Sysmon 和 Windows 事件日志中的样子。介绍...

11月24日23 views评论

阅读全文

安全文章

翻译Windows Red Team凭据访问4

证书& 访问技术凭据访问包括窃取帐户名和密码等凭据的技术。用于获取凭据的技术包括：键盘记录或凭证转储。使用合法凭据可以给予对手访问系统，使其更难被检测到，并提供创建更多帐户以帮助实现其...

11月15日7 views评论

阅读全文

安全工具

一款开源、轻量级的网站防火墙SamWaf，完全私有化部署，多端支持！

前言：在网站的日常维护和开发中，我们经常面临一些难以解决的问题。传统的基于nginx、apache或iis的插件防护因为耦合度太高而无法满足定制化需求。而转向云防护方案又因成本过高而变得不切实际。此外...

10月29日28 views评论

阅读全文

安全新闻

Claude CEO最新雄文，比 Sam Altman 更理性更客观（长文预警）

我认为，人们经常低估了人工智能（AI）积极影响的潜力，就像他们经常高估了风险一样。在这篇论文中，我试图描绘出如果一切顺利，拥有强大AI的世界可能会是什么样子。当然，没有人能确切预知未来，尤其是强大AI...

10月13日13 views评论

阅读全文

安全文章

记一次看似简单到处是坑的入口打点

一次攻防演练，发现目标存在一个用友的web2019年的，应该有戏，尝试exp一打没想到这么顺利，看来拿到权限也是分分钟的事情，进入webshell顺手执行一个whoami仔细看这个错误，whoami后...

10月13日17 views评论

阅读全文

安全工具

一款开源轻量级的网站应用防火墙-SamWaf

防火墙是保障网络安全的重要手段。总体可以分为软件层面和硬件层面。在前期的文章中，我们讲到过硬件方面的应用，详情移步文章《如何给家庭网络配置硬件防火墙》。但是硬件方面比较昂贵，普通用户也没有必要。但为了...

10月07日112 views评论

阅读全文

黑客使用RID劫持技术创建秘密的Windows管理帐户

Andariel Attack Group使用的RIF劫持技术

黑客利用 Windows RID 劫持创建隐藏的管理员帐户

微软 Win10 / Win11 新威胁：RID 劫持可提权至管理员控制你的 PC

利用CVE-2021-42278和CVE-2021-42287从标准域用户模拟 DA

msf中的mimikatz

有人偷了我的 RID：探索 RID 劫持 TTP

翻译Windows Red Team凭据访问4

一款开源、轻量级的网站防火墙SamWaf，完全私有化部署，多端支持！

Claude CEO最新雄文，比 Sam Altman 更理性更客观（长文预警）

记一次看似简单到处是坑的入口打点

一款开源轻量级的网站应用防火墙-SamWaf

在线咨询

微信