skeleton | CN-SEC 中文网

安全文章

内网渗透之内网权限维持

Skeleton Key 原理：当拿到域控权限后，使用mimikatz可以注入Skeleon Key，将 Skeleton Key 注入域控制器的 lsass.exe 进程，这样会在域内的所有账号中添...

11月06日11 views评论

阅读全文

安全新闻

揭秘AI万能钥匙，可实现批量越狱

更多全球网络安全资讯尽在邑安全近日，微软公布了一项人工智能越狱技术细节，该科技巨头的研究人员已经成功地对几款较为火热的人工智能模型进行了验证。几乎所有的模型都越狱成功，在多个敏感主题中均输出不安全的内...

07月08日24 views评论

阅读全文

安全新闻

可诱导AI生成各种有害内容，微软揭示一种强大的人工智能越狱技术

微软近日详细介绍了一种名为“Skeleton Key”的越狱技术，可绕过多个领先的人工智能模型的安全防护措施（其中包括来自OpenAI、谷歌的模型）。“Skeleton Key”攻击允许用户规避伦理准...

07月04日30 views评论

阅读全文

安全新闻

微软详细介绍Skeleton Key（万能钥匙）人工智能越狱技术，使AI输出原本禁止提供的信息

导读本周，微软披露一种人工智能越狱技术的细节，研究人员成功使用该技术攻克多个生成式人工智能模型。这款名为Skeleton Key 的AI 越狱工具之前在 Microsoft Build 大会演讲中被...

06月29日58 views评论

阅读全文

安全博客

Java RMI 攻击由浅入深

零、前言十一本来打算不卷了，好好放松放松，但是几个事情对我触动比较大，所以就又给自己设了个搞懂 RMI 反序列化相关攻击的学习目标。再加上一是为后续深入 IIOP/T3 打下基础，二是最近一位师傅...

05月25日29 views评论

阅读全文

安全文章

干货|常见域后门技术总结与分析利用

0x00 前言当获取到域控的权限后，为了防止对域控权限的丢失，hacker 也会使用一些技术来维持已获取到的域权限。因此，本文对常见的域后门技术进行了总结并对其利用方式进行了详细的说明，希望可以对大家...

03月10日73 views评论

阅读全文

安全文章

RMI反序列化初探

RMI关于RMI这部分的学习：Java RMI 攻击由浅入深 | 素十八以及 RMI反序列化漏洞之三顾茅庐-流程分析 | Halfblue，大佬们的文章就是这么有营养，再推个视频...

03月07日57 views评论

阅读全文

安全文章

域渗透 | 利用Skeleton Key对域控权限进行持久化操作

0x01 前言 Skeleton Key（万能密码）方法可以对域内管理员权限进行持久化操作，使用mimikatz完成注入Skeleon Key的操作，将 ...

01月30日80 views评论

阅读全文

安全文章

基于AD Event日志识别Skeleton Key后门

01、简介Skeleton Key(万能密码)，是一种可以对域内权限进行持久化的操作手法，通过将Skeleton Key注入到lsass进程，无需重启域控即可生效，而且能够在不影响当前域用户正常登录的...

01月12日28 views评论

阅读全文

安全博客

Java RMI 攻击由浅入深

01月01日35 views评论

阅读全文

安全工具

404星链计划 | geacon_pro、afrog、frida-skeleton 版本更新

fscan项目演示视频更新啦，抽奖活动进行中：星际奇兵第5期：5大功能！一键化内网扫描神器fscanPocsuite3 支持 YAML 格式 PoC 等：原创Paper | 聊聊 Nucl...

12月13日31 views评论

阅读全文

安全文章

域控权限维持(上)

域控权限维持(上)在我们取得域控账号密码后，防止密码被改失去权限会使用隐蔽后门一系列手段来维持我们取得的域控权限。把恶意文件放在Windows启动项目录中是最简单的方式，但是隐蔽性差，较主流的域控权限...

02月25日293 views评论

阅读全文

内网渗透之内网权限维持

揭秘AI万能钥匙，可实现批量越狱

可诱导AI生成各种有害内容，微软揭示一种强大的人工智能越狱技术

微软详细介绍Skeleton Key（万能钥匙）人工智能越狱技术，使AI输出原本禁止提供的信息

Java RMI 攻击由浅入深

干货|常见域后门技术总结与分析利用

RMI反序列化初探

域渗透 | 利用Skeleton Key对域控权限进行持久化操作

基于AD Event日志识别Skeleton Key后门

Java RMI 攻击由浅入深

404星链计划 | geacon_pro、afrog、frida-skeleton 版本更新

域控权限维持(上)

在线咨询

微信