欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页sid第 8 页
      安全文章

      【漏洞复现】CVE-2014-6324(MS14-068)域内权限提升漏洞(失败笔记)

      漏洞原理在kerberos协议中,Client去访问Server,需要知道是否具有访问权限。所以微软在KRB_AS_REP中的TGT中增加了Client的PAC(特权属性证书),也就是Client的权...
      admin 10月08日112 views评论权限提升 漏洞复现
      阅读全文
      安全文章

      漏洞复现 CVE-2022-35914-GLPI 注入漏洞

      0x01 阅读须知融云安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统...
      admin 10月07日672 views评论注入漏洞 漏洞复现
      阅读全文
      安全文章

      域内持久化后门

      首发先知社区:https://xz.aliyun.com/t/99640x01 金票可以使用krbtgt的NTLM hash创建作为任何用户的有效TGT。要伪造黄金票据的前提是知道域的SID和krbt...
      admin 10月03日68 views评论hash kerberos
      阅读全文
      安全文章

      利用PAC新特性对抗黄金票据

      黄金票据简介黄金票据是一种常见的域内权限维持手段,这种攻击主要是利用了Kerberos认证过程中TGT票据由KRBTGT用户的hash加密的特性,在掌握KRBTGT用户密码之后可以通过签发一张高权限用...
      admin 09月29日169 views评论request 注册表
      阅读全文
      应急响应

      应急响应之CC攻击事件

      声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!一,定义   ...
      admin 08月24日71 views评论应急响应 攻击者
      阅读全文
      CTF专场

      虎符杯(HFCTF)writeup超详解-Web篇(上)

      首届“虎符网络安全赛道”已告一段落,本次比赛Web赛题为一道php、两道NodeJS,考虑到官方公布的writeup过程过于简洁,本着分享及进步为原则,特对web赛题做一次详细解析,以供各位CTF爱好...
      admin 07月13日113 views评论jwt writeup
      阅读全文
      安全文章

      内网渗透 域ACL攻防

      内网渗透 域ACL攻防windows访问控制模型在Active Directory中设置权限,其方式与在文件中设置权限的方式几乎相同。权限控制都是使用windows访问控制模型windwos访问控制模...
      admin 07月13日122 views评论exchange 内网渗透
      阅读全文
      安全文章

      Mimikatz详细使用总结

      基本命令 cls: 清屏 standard: 标准模块,基本命令 crypto: 加密相关模块 sekurlsa: 与证书相关的模块 kerberos: kerberos模块 privilege: 提...
      admin 07月08日481 views评论kerberos mimikatz
      阅读全文
      安全文章

      从黄金票据的生成分析Mimikatz工具底层工作原理

      本文作者:蛇皮怪怪“寒灯相对记畴昔,夜雨何时听萧瑟”   --宋*苏轼项目地址https://github.com/gentilkiwi/mimikatz本文是根据黄金票据生成来查...
      admin 07月04日145 views评论com 源码
      阅读全文
      安全文章

      Mimikatz详细使用总结

      点击蓝字 / 关注我们基本命令cls:       清屏standard:  标准模块,基...
      admin 06月30日171 views评论kerberos mimikatz
      阅读全文
      安全闲碎

      SC 2022议题解读:采用Fuzzing技术防护高性能计算静默数据损坏安全风险

      1.背景随着硬件工艺的进步,CPU中的晶体管密度不断增大,计算机中发生软性错误(soft error)的概率急剧增加。软性错误是计算机系统中无序产生的0-1比特反转。与因硬件缺陷或者可靠性裂化导致的硬...
      admin 06月30日78 views评论cpu 程序
      阅读全文
      SecIN安全技术社区

      nopac在MAQ=0时的利用

      0x00 前言 最近还看到有人发关于CVE-2021-42278和CVE-2021-42287的分析利用文章,也就是nopac这个漏洞,漏洞都补完了怎么含在说啊;对于利用来看这些文章都提及到了MAQ为...
      admin 06月30日264 viewsnopac在MAQ=0时的利用已关闭评论SecIN安全技术社区 账户
      阅读全文
      10

      文章导航

      1 … 4 5 6 7 8 9 10

      最新文章

      •  应急响应 - Tips 07/03 9 views
      • 实战|绝路逢生出0day——SYSTEM权限内网漫游 07/03 5 views
      • 译文 | 捕获 RDP NetNTLMv2 哈希:攻击详细信息和操作指南 07/03 9 views
      • 译文 | 实战 - 使用 krbrelayx 和 mitm6 通过 DNS 中继 Kerberos 07/03 5 views
      • 漏洞Payload思维导图 07/03 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章148537
      • 分类48
      • 标签158610
      • 留言723
      • 链接0
      • 浏览22982069
      • 今日66
      • 本周396
      • 运行6545 天
      • 更新2025-7-3

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章148537 留言 723 访客22982069

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章148537
      • 分类48
      • 标签158610
      • 留言723
      • 链接0
      • 浏览22982069
      • 今日66
      • 本周396
      • 运行3382 天
      • 更新2025-7-3
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码