点击上方“蓝字”,关注更多精彩前言域内权限维持的方法总结如下:DSRM利用基于资源的约束委派进行域权限维持Delegation Golden Ticket利用域用户登陆脚本万能密码(Skeleton-...
05月16日39 views评论server
管理员
域渗透-域内权限维持(上)
05月16日39 views评论server
管理员
05月16日39 views评论server
管理员
【文末赠书】手把手带你用Zabbix进行操作系统监控
Zabbix默认使用Zabbix agent监控操作系统,其内置的监控项可以满足系统大部分的指标监控,因此,在完成Zabbix agent的安装后,只需在前端页面配置并关联相应的系统监控模板就可以了。...
05月15日14 views评论server
操作系统
【漏洞通告】关于 Active Directory 域服务 权限提升漏洞的通告
K8S云原生环境渗透学习
K8S云原生环境渗透学习前言Kubernetes,简称k8s,是当前主流的容器调度平台,被称为云原生时代的操作系统。在实际项目也经常发现厂商部署了使用k8s进行管理的云原生架构环境,在目前全面上云的趋...
05月13日126 views评论api
server
【风险提示】天融信关于微软5月补丁日多个产品高危漏洞风险提示
0x00背景介绍5月11日,天融信阿尔法实验室监测到微软发布5月份安全更新,此次更新共修复了79个漏洞,其中CVSS评分9.8分的严重漏洞3个,高危漏洞21个,中危漏洞29个,低危漏洞26个,微软官方...
05月12日51 views评论cve
攻击者
WSO2 RCE 在野外被利用
点击上方蓝字“Ots安全”一起玩耍在调查恶意加密挖掘案例时,我发现攻击者利用最近修补的 RCE 漏洞 ( CVE-2022-29464 ) 植入了有效负载,该漏洞影响了多个 WSO...
05月12日35 views评论cve
漏洞
2022-05微软漏洞通告
点击蓝字 关注我们微软官方发布了2022年05月的安全更新。本月更新公布了75个漏洞,包含26个远程执行代码漏洞、21个特权提升漏洞、17个信息泄露漏洞、6个拒绝服务漏洞、4个功能绕过以及1个身份假冒...
05月12日49 views评论windows
漏洞
Microsoft发布2022年5月安全更新
安全公告编号:CNTA-2022-00135月10日,微软发布了2022年5月份的月度例行安全公告,修复了多款产品存在的75个安全漏洞。受影响的产品包括:Windows 11(44个)、Windows...
05月11日安全新闻64 views评论windows
远程代码执行漏洞
CNNVD关于IBM WebSphere任意文件读取漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到关于IBM WebSphere任意文件读取漏洞(CNNVD-201909-864、CVE-2019-4505)情况的报送。成功利用此漏洞的攻击者,可以读取目标...
05月11日50 views评论攻击者
漏洞
干货 | 分布式文件系统 - FastDFS(一)
敲黑板同学们注意啦!干货分享的推送时间,由周五调整到周二干货分享,周二最有料!这周起将要和大家分享:分布式文件系统—FastDFSFastDFS是什么鬼?一起来学习吧~初识 FastDFS记得那是我刚...
05月11日45 views评论file
server
一文解密所有WebLogic密文
山东新潮信息专业|专注|卓越|安全声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担...
05月11日30 views评论java
server
【文末福利】手把手带你用Zabbix进行操作系统监控
Zabbix默认使用Zabbix agent监控操作系统,其内置的监控项可以满足系统大部分的指标监控,因此,在完成Zabbix agent的安装后,只需在前端页面配置并关联相应的系统监控模板就可以了。...
05月10日17 views评论server
操作系统
62