欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页sid
      安全工具

      跨平台工具,用于查找 Active Directory 的 LDAP 对象中剩余的旧 SID 痕迹

      FindOldSIDTraces 是一个强大的辅助工具,特别适合安全审计、域迁移清理和渗透测试场景。它通过检测 AD 中的旧 SID 痕迹,帮助防御者降低 SID 相关攻击的风险(如 SID 历史注入...
      admin 8小时前1 views评论ldap 渗透测试
      阅读全文
      安全文章

      Windows安全的心脏:揭秘访问控制模型如何决定谁能动我的奶酪

      大家好,我是你们的技术探险家!上上篇文章中有小伙伴反映对windows访问控制模型不太了解,那么今天我们一起来学习一下这块儿基础内容。你是否曾双击一个文件,却被一个无情的“拒绝访问”弹窗挡在门外?或者...
      admin 06月18日10 views评论sid 访问控制
      阅读全文
      安全新闻

      Windows Server 2025 BadSuccessor漏洞解析:dMSA 新特性反成权限赠予后门,域控一击即溃

      大家好!安全攻防的战场上,意想不到的“友军火力”往往最为致命。Windows Server 2025 被寄予厚望用以加固防线的新特性——委派托管服务账户 (dMSA),竟被曝出存在一个名为 “BadS...
      admin 05月26日48 views评论akamai sid
      阅读全文
      安全文章

      内网渗透-权限维持

      Linux权限维持SSH软连接1、在/etc/ssh/sshd_config文件中设置UsePAM 为yes。启用PAM认证机制。对应文件里包含"auth sufficient pam_rootok....
      admin 05月11日19 views评论内网渗透 权限维持
      阅读全文
      安全漏洞

      【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅

      首发先知社区作者:MNEKOhttps:// xz.aliyun.com/spa/news/ 17819由于自己太懒了,之前的sql注入上篇直到站修了都没出文章,有点尴尬。不过刚好有一个新的案例,开拓...
      admin 04月24日31 views【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅已关闭评论oracle sql注入
      阅读全文
      安全文章

      【SQL注入 下】记一次奇妙的Oracle注入绕WAF之旅

      首发先知社区作者:MNEKOhttps://xz.aliyun.com/spa/news/17819由于自己太懒了,之前的sql注入上篇直到站修了都没出文章,有点尴尬。不过刚好有一个新的案例,开拓思路...
      admin 04月24日9 views评论ascii oracle
      阅读全文
      安全文章

      【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅

      首发先知社区作者:MNEKOhttps:// xz.aliyun.com/spa/news/ 17819 由于自己太懒了,之前的sql注入上篇直到站修了都没出文章,有点尴尬。 不过刚好有一个新的案例,...
      admin 04月24日13 views评论id sid
      阅读全文
      安全文章

      红队进阶:通过 HKU 快速锁定高权限账户与横向移动路径

      导语在域渗透的过程中,获取域内其他机器的登录用户信息是一个非常重要的步骤。通过这一步骤,红队可以进一步扩展攻击面,识别潜在的横向移动路径,甚至发现高权限账户的踪迹。本文将详细探讨如何通过 reg qu...
      admin 04月21日15 views评论横向移动 用户信息
      阅读全文
      安全闲碎

      Wazuh检测未经授权的进程

      踏青怀远1.简介1.1 功能简介Wazuh命令监视功能在端点上运行命令并监视命令的输出,在此用例中,使用Wazuh命令监控功能来检测Netcat何时在 Ubuntu端点上运行。Netcat是用于端口扫...
      admin 04月01日21 views评论sid 未经授权
      阅读全文
      安全文章

      Windows 权限维持 · 黄金、白银票据

      环境:- 域   控:Windows Server 2022(DC2022)- 域用户:Windows Server 2022(CN-2022-DU)黄金票据(Golden Tiket)黄金票据是一种...
      admin 03月18日33 views评论kerberos ntlm
      阅读全文
      安全文章

      【域渗透】 Golden Ticket 和 Silver Ticket 攻

      在这篇博文中,我们将探讨黄金票证和白银票证攻击。我们将使用 Mimikatz 伪造金票和银票,看看我们如何在传递票证攻击中使用这些票证来横向移动并访问网络上的其他机器。从那里,我们将更进一步,使用黄金...
      admin 02月18日29 views评论kerberos mimikatz
      阅读全文
      安全文章

      【域渗透】SMB 上的 MSRPC (135/139/445)

      在这篇文章中,我们将介绍一些工具,我们可以使用这些工具通过 UDP 端口 135 以及 TCP 端口 135、139 和 445 枚举 SMB 上的 MSRPC。我们将首先了解MSRPC、NetBIO...
      admin 02月17日63 views评论nmap smb
      阅读全文

      文章导航

      1 2 3 … 10

      最新文章

      •  如何从现实意义理解i=√-1? 06/21 4 views
      • 远程控制、窃密、挖矿!我国境内捕获银狐木马病毒变种 06/21 6 views
      • Veeam RCE漏洞导致域用户入侵备份服务器 06/21 7 views
      • 谷歌 Gerrit 代码平台漏洞可用于供应链攻击,18个谷歌项目受影响 06/21 7 views
      • 学术报告|Crypto for Crypto 06/21 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章147357
      • 分类48
      • 标签157608
      • 留言721
      • 链接0
      • 浏览22676971
      • 今日165
      • 本周623
      • 运行6533 天
      • 更新2025-6-21

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章147357 留言 721 访客22676971

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章147357
      • 分类48
      • 标签157608
      • 留言721
      • 链接0
      • 浏览22676971
      • 今日165
      • 本周623
      • 运行3370 天
      • 更新2025-6-21
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码