test1 - 第 2 | CN-SEC 中文网

安全文章

域攻防渗透之委派攻击

出身寒微，不是耻辱，能屈能伸，方为丈夫。约束性委派的利用原理非约束性委派被委派的机器会直接得到发布委派的用户的TGT，是十分不安全的，因此微软推出了约束性委派，还扩充kerberos协议，添加了s4u...

04月02日11 views评论

阅读全文

安全百科

CRSF、JSONP劫持、CORS配置不当中的cookie跨域问题

关键词跨域前言最近在挖SRC时遇到了JOSNP和CORS，但是进行JSONP劫持和CORS跨域请求的尝试却失败了，后来经过研究发现根本原因是cookie跨域的限制造成了，遂有了这篇文章。关于cooki...

03月26日13 views评论

阅读全文

安全文章

ZIP密码暴力破解

遇到的问题人生悲哀的一件事情，就是好容易从网上下载了资源，打开却需要输入密码。今天我就遇到了这个问题，不过我是自己压缩的加密文件，但是密码我忘记了。记录密码的目录被我删了，尝试磁盘恢复，无解。只能进行...

02月10日34 views评论

阅读全文

安全文章

任意账号密码重置漏洞+CSRF漏洞

0x0声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请遵...

02月01日61 views评论

阅读全文

安全文章

windows权限维持几种方式

一、计划任务 Windows 计划任务是操作系统中的一项功能，允许用户安排在指定时间或事件发生时执行特定任务或脚本。通过使用计划任务，用户可以自动化重复性任务、定期运行维护脚本或执行其他计划的操作...

01月11日37 views评论

阅读全文

安全新闻

机器学习在金融领域防欺诈应用实践浅析｜大湾区金融安全专刊·安全村

摘要：商业活动的数字化进程中，网络欺诈活动左右相随，金融业在其中则是重点灾区。本文分析了金融业网络欺诈的典型场景、实施反欺诈的收益，以及实施反欺诈的策略，并以识别仿冒网站为例给出了简要实践示例，旨在为...

12月26日51 views评论

阅读全文

安全文章

Struts2文件上传绕过分析(S2-066)

0x01 前言跟进了下struts2的这个文件上传，简单来说就是可以绕过struts2自带的文件上传拦截器(FileUploadInterceptor)中的文件名的相关校验，达到了可以目录遍历的效果。...

12月13日62 views评论

阅读全文

安全文章

CobaltStrike后渗透进阶篇（文末福利）

本文主要介绍CobaltStrike的进阶使用，包括网络钓鱼攻击、主机权限提升、域内渗透等。0x01 网络钓鱼攻击钓鱼攻击简介钓鱼攻击主要通过生成的木马诱使受害者运行后上线，其中木马一般都伪装成正常的...

07月05日45 views评论

阅读全文

SecIN安全技术社区

域渗透-域内权限维持(上)

1.前言：域内权限维持的方法总结如下: DSRM 利用基于资源的约束委派进行域权限维持 Delegation Golden Ticket 利用域用户登陆脚本万能密码(Skeleton-Key) 黄...

06月30日29 views已关闭评论

阅读全文

安全文章

『红蓝对抗』Windows 权限维持(一)

点击蓝字关注我们 // 日期：2022-04-08作者：L-Center介绍：一些常见的Windows权限维持方式。0x00 前言前提条件: 拿到目标服务...

04月09日78 views评论

阅读全文

域攻防渗透之委派攻击

CRSF、JSONP劫持、CORS配置不当中的cookie跨域问题

ZIP密码暴力破解

任意账号密码重置漏洞+CSRF漏洞

windows权限维持几种方式

机器学习在金融领域防欺诈应用实践浅析｜大湾区金融安全专刊·安全村

Struts2文件上传绕过分析(S2-066)

CobaltStrike后渗透进阶篇（文末福利）

域渗透-域内权限维持(上)

『红蓝对抗』Windows 权限维持(一)

在线咨询

微信