1. 前言近日,微步在线旗下微步情报局利用免费社区蜜罐 HFish 捕获到 GitLab 未授权远程命令执行漏洞(CVE-2021-22205)在野利用,攻击成功后攻击者会植入挖矿木马进行挖矿。该漏洞
2021-12-16 315safe 80
作者 | 榴莲编辑 | RacelWindows操作系统中存在多种异常处理,我们现在需要的是其中的VEH(VectoredExceptionHandler)异常处理,也就是向量化异常处理。我们之所以可以使用VEH异
2021-12-13 315safe 75
一、域环境下的认证体系Windows的身份认证方式有两种,一种是NTLM认证方式,即挑战/响应机制;另外一种就是Kerberos认证方式。早期,Windows域环境下使用NTLM作为认证方式,后来采用
2021-12-10 315safe 80
流量转发本片文章将会介绍在内网渗透中经常用到的隧道技术Socks转发实验环境介绍目前已经拿到了server2008-2的会话,但是域控主机在内网,不能和CS TeamServer直接通信,所以需要
2021-12-07 315safe 86
一、什么是ATT&CKATT&CK(Adversarial Tactics, Techniques, and Common Knowledge )是一个攻击行为知识库和模型,主要应用于评估攻防能力覆盖、APT情报分析、威胁狩猎及攻击模
2021-12-06 315safe 60
前记大家好,我是风起,本次给大家分享的是 Serverless扫描技术,也是我在SecTime沙龙演讲时讲到的一种隐匿扫描技术,通过 Serverless(云函数)实现各种扫描器探测功能,以达到绕过态势
2021-12-02 315safe 72
关于ADLab PowerShell模块ADLab是一个功能强大的PowerShell模块,该工具可以自动化实现一个活动目录实验环境,以帮助广大研究人员更好地学习和研究内部网络环境内的渗透测试技
2021-11-30 315safe 74
本系列文章,主要通过对监管单位通报的违规点进行分析,以便开发者能通过文章内的分析内容,尽可能的降低违规风险。APP强制、频繁、过度索取权限,谁动了用户的隐私?从近年来工信部
2021-11-30 315safe 53
