ssp - 第 2 | CN-SEC 中文网

程序逆向

Mimikatz Explorer - Custom SSP

TL;DR Windows Defender Credential Guard 使用基于虚拟化的安全性来隔离机密，依次保护 NTLM 密码哈希、Kerberos TGT 票据和应用程序存储为域凭据的凭...

11月09日10 views评论

阅读全文

安全工具

Mac渗透工具箱SpearV4发布

V4版本改动如下新增右键功能：删除：会删除button按钮以及tool.yml文件中相关工具的配置修改：修改后会对应修改tool.yml中相关工具的配置信息打开目录：点击后会在访...

11月07日78 views评论

阅读全文

安全工具

Spear渗透工具箱Windows版本已编译

免责声明：由于传播、利用本公众号SSP安全研究所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号SSP安全研究及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告...

10月13日50 views评论

阅读全文

安全文章

某学校渗透测试实训小记

10月03日22 views评论

阅读全文

安全新闻

微软超高危RCE漏洞出现，及时自查打补丁

漏洞名称: CVE-2024-38077 漏洞类型: 远程代码执行 (RCE) 影响范围: 启用 Windows Remote Desktop Licensing（RDL）服务的 Win...

08月09日55 views评论

阅读全文

安全工具

史上最优雅的Mac 渗透集成工具箱

1►起因本工具箱的建立之始是因为本人使用的是Mac电脑，但是在Mac上没有一个好用的渗透测试集成工具箱，在公众号搜索到了几个Mac系统的工具箱大都是Pyhon写的GUI，但是...

06月08日94 views评论

阅读全文

ATT&CK - 安全支持提供者

安全支持提供者 Windows 安全支持提供者 (SSP) DLL 在系统启动时加载到本地安全中心 (LSA) 进程中。一旦加载到 LSA 中，SSP DLL 就有权访问存储在 Windows 中加密...

04月15日ATTACK13 views评论

阅读全文

安全工具

Spring漏洞利用工具 Scan-Spring-GO

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

03月10日41 views评论

阅读全文

安全漏洞

CVE-2023-35636 Microsoft Outlook 信息泄露漏洞（泄露密码哈希）

CVE-2023-35636 利用 Microsoft Outlook 中的日历共享功能，通过在电子邮件中添加两个标头来指示 Outlook 共享内容并联系指定计算机，从而创造拦截 NTLM v2 哈...

01月31日55 views评论

阅读全文

CTF专场

HECTF-2023 WriteUp

恭喜师傅们在HECTF-2023中取得第10名的好成绩，解出题目数量为17道，师傅们太强了！！！ Misc 签到无需多言 HECTF{Welcome_To_HECTF_2023} Osint HEC...

12月23日43 views评论

阅读全文

安全职场

保真|通过CISSP考试分享

写在前面好久没有正常频率更新技术文章了，向大家解释一下偷懒的原因。一是这两三个月在备考CISSP，22年底给自己制定的目标。...

07月03日238 views评论

阅读全文

安全文章

实战 | 绕过自定义SSP的凭证保护抓取密码

0. 背景为了避免攻击者转储用户的凭据信息，从 Windows 10 1507 企业版和 Windows Server 2016 开始，微软引入了 Windows Defender Credentia...

02月08日105 views评论

阅读全文

Mimikatz Explorer - Custom SSP

Mac渗透工具箱SpearV4发布

Spear渗透工具箱Windows版本已编译

某学校渗透测试实训小记

微软超高危RCE漏洞出现，及时自查打补丁

史上最优雅的Mac 渗透集成工具箱

ATT&CK - 安全支持提供者

Spring漏洞利用工具 Scan-Spring-GO

CVE-2023-35636 Microsoft Outlook 信息泄露漏洞（泄露密码哈希）

HECTF-2023 WriteUp

保真|通过CISSP考试分享

实战 | 绕过自定义SSP的凭证保护抓取密码

在线咨询

微信