sid - 第 2 | CN-SEC 中文网

安全文章

suricata结合ioc检测apt攻击

前言在高级持续性威胁（APT）检测中，使用 Suricata 结合各种 IOC（Indicator of Compromise）检测和分析全流量是一种有效的方法。我们可以借助 Suricata 强大的...

10月29日44 views评论

阅读全文

安全文章

域内横向总结系列-PTT

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

10月13日11 views评论

阅读全文

安全文章

内网横向移动—资源约束委派

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，一周可能也就更新个两篇，如果工作忙，可能一周就一篇，但是文章都会很细致，暂时只更新学习笔记，至于挖洞思路，小菜鸟还不配。0.1.免责声明传播...

10月07日16 views评论

阅读全文

安全文章

跨森林之Extra SID攻击

由于微软将森林信任设计为安全边界，在默认情况下，即使我们完全控制了当前森林，也可能无法入侵其他受信任的森林（trusted forest）。下面介绍在非默认条件下（但也比较常见），如何入侵一个受信任...

08月02日18 views评论

阅读全文

安全文章

使用伪造的信任票证破坏域信任

滥用 Active Directory 域信任将权限提升至企业管理员在上一篇关于枚举域信任的文章中，我们讨论了域和林之间的信任关系。我们了解到，林中的所有域都具有隐式传递双向关系，允许用户轻松访问同一...

07月30日10 views评论

阅读全文

安全文章

网络安全从业人员必知的Snort规则

点击兰花豆说网络安全，了解更多网络安全知识一、引言Snort是一款开源网络入侵检测系统（IDS），能够实时监测网络流量并检测潜在的网络攻击。它广泛应用于网络安全领域，特别是在企业环境中。Snort的核...

07月04日248 views评论

阅读全文

安全文章

黄金票据、白银票据与ms14-068

kerberos协议访问请求图黄金票据原理黄金票据的漏洞原理是伪造krbtgt用户的票据，krbtgt用户是域控中用来管理发放票据的用户，拥有了该用户的权限，就可以伪造系统中的任意用户黄金票据...

06月06日9 views评论

阅读全文

安全文章

Mimikatz_sam文件解密原理

写在前面一篇黑&白师傅的mimikatz_sam文件解密原理的深度学习文章。简介在进行账户克隆的时候我们通常会对用户的注册表中的F值进行修改，将其改为administrator用户的F值，在...

06月04日63 views评论

阅读全文

安全漏洞

Zabbix 服务时间延迟注入(CVE-2024-22120)

漏洞描述Zabbix服务器可以为配置的脚本执行命令。在命令执行后，会在“审计日志”中添加审计记录。由于“clientip”字段未经过清理，可能将SQL注入到“clientip”中，并利用时间盲注攻击。...

05月24日29 views评论

阅读全文

安全漏洞

CVE-2024-22120 Zabbix 服务时间延迟注入附利用脚本

PART.02漏洞描述Zabbix服务器可以为配置的脚本执行命令。在命令执行后，会在“审计日志”中添加审计记录。由于“clientip”字段未经过清理，可能将SQL注入到“clienti...

05月21日91 views评论

阅读全文

安全文章

CVE-2024-22120 | Zabbix服务器sql注入漏洞

影响描述 CVE-2024-23897是一个涉及Jenkins未授权文件读取的漏洞。它利用了Jenkins命令行接口（CLI）的特性，其中CLI使用args4j库解析命令行参数。arg...

05月21日51 views评论

阅读全文

安全文章

记一次曲折的exchange漏洞利用-ProxyMaybeShell

记一次曲折的exchange漏洞利用-ProxyMaybeShell这两年几乎每隔一段时间exchange都会出现一些高危漏洞，这些漏洞基本分为两类，一类是ssrf导致的安全问题，一类是后台的反序列化...

05月19日102 views评论

阅读全文

suricata结合ioc检测apt攻击

域内横向总结系列-PTT

内网横向移动—资源约束委派

跨森林之Extra SID攻击

使用伪造的信任票证破坏域信任

网络安全从业人员必知的Snort规则

黄金票据、白银票据与ms14-068

Mimikatz_sam文件解密原理

Zabbix 服务时间延迟注入(CVE-2024-22120)

CVE-2024-22120 Zabbix 服务时间延迟注入附利用脚本

CVE-2024-22120 | Zabbix服务器sql注入漏洞

记一次曲折的exchange漏洞利用-ProxyMaybeShell

在线咨询

微信