sid - 第 9 | CN-SEC 中文网

程序逆向

Windows原理深入学习系列-强制完整性控制

这是[信安成长计划]的第 18 篇文章0x00 目录0x01 介绍0x02 完整性等级0x03 文件读取测试0x04 进程注入测试0x05 原理分析 Win10_x64_20H20...

03月02日117 views评论

阅读全文

安全文章

Oracle登陆状态码研究及代码实现

浑水摸鱼，也不过是为了能得过且过。0x00前言常见的数据库端口服务爆破中，Oracle比其他数据库更为复杂一些，主要是由于Oracle登录时需要指定实例名or服务名+账号+密码+登陆权限。本文属于日常...

02月28日43 views评论

阅读全文

安全文章

主机安全技术剖析 - Windows 本地提权（基础篇）

在长亭牧云（CloudWalker）团队，有那么一群研究员，他们孜孜不倦、持续探索，专治攻防场景下各类“疑难杂症”。2022虎虎生风，长亭科技特开辟「主机安全技术专栏」，分享最实用、最深入的安全研究。...

02月26日144 views评论

阅读全文

安全文章

当SQL注入遇到诡异的编码问题

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言最近给甲方做渗透测试时发现了一个诡异的SQL注入，之所以说诡异，是因为该系统数据...

01月25日89 views评论

阅读全文

安全文章

【技术原创】ProxyShell利用分析2——CVE-2021-34523

0x00 前言本文将要介绍ProxyShell中第二个漏洞的细节，分析利用思路。0x01 简介本文将要介绍以下内容：◼CommonAccessToken◼Exchange PowerShell Rem...

01月10日159 views评论

阅读全文

安全文章

蓝队视角：监控guest账号安全

起因由于某次红蓝对抗，IT人员在终端安装了mysql测试环境，最终被利用提权，激活了guest账号，做进一步的横向渗透。研究激活windows账户时，会产生一条4738的windows安全日志需要关注...

01月10日133 views评论

阅读全文

安全文章

内网渗透基石篇—权限维持分析

一、DSRM域后门1.DSRM域后门简介DSRM（目录服务恢复模式，目录服务恢复模式）是Windows域环境中域控制器的安全模式启动选项。每个域控制器占用一个本地账户账户（也就是DSRM账户）。DSR...

01月06日59 views评论

阅读全文

域的基础知识

域知识的一些基础概念。工作组定义：具有不同名称的计算机可以具有相同的工作组名称，从而可以利用工作组名称进行快速筛选问题：没有办法统一管理（比如统一安装软件）；没办法集中身份验证（工作组中的计算机相...

01月06日安全博客72 views评论

阅读全文

安全博客

oracle初学之思维导图

大型的数据库还没使用过，趁着周末的时间，来接触一下oracle.折腾了了周六的大部分白天的时间才算安装成功。第一次，安装没关掉360杀毒软件，一直阻止oracle安装，导致有些oracle服务没安装。...

01月06日61 views评论

阅读全文

安全文章

域渗透｜域权限维持之SID History

点击上方蓝字关注我们0x00 前言SID的主要作用是跟踪安全主体控制用户连接资源时的访问权限。SID History 是在域迁移过程中需要使用的一个属性，SID History 主要作用是在域迁移过程...

08月15日81 views评论

阅读全文

Windows原理深入学习系列-强制完整性控制

Oracle登陆状态码研究及代码实现

主机安全技术剖析 - Windows 本地提权（基础篇）

当SQL注入遇到诡异的编码问题

【技术原创】ProxyShell利用分析2——CVE-2021-34523

蓝队视角：监控guest账号安全

内网渗透基石篇—权限维持分析

域的基础知识

oracle初学之思维导图

域渗透｜域权限维持之SID History

在线咨询

微信