渗透技巧

NCVE-2022-26923 AD域提权漏洞深入分析

声明:本篇文章由 可可@ QAX CERT原创,仅用于技术研究,不恰当使用会造成危害,严禁违法使用 ,否则后果自负。一、背景在Windows Active Directory 中除了使...

NNew Research Paper: Pre-hijacking Attacks on Web User Accounts

In 2020, MSRC awarded two Identity Project Research Grants to support external researchers working to further strengthen the security of identity p...

NEncrypting our way to SSRF in VMWare Workspace One UEM (CVE-2021-22054)

Introduction What is VMWare Workspace One UEM (AirWatch)? Code Analysis Making a PoC Discovering the Variants PoCs Vendor Response Re...

N每周蓝军技术推送(2022.5.21-5.27)

Web安全Web skimming 攻击中的代码混淆技术https://www.microsoft.com/security/blog/2022/05/23/beneath-the-surface-uncovering-the-shift-in-web-skimming...

N蓝军技术推送-windows域专题(KrbRelayUp、bypass机器用户添加限制、ad域渗透可视化工具)

蓝军技术推送[文章推荐] Detecting and preventing privilege escalation attacks leveraging Kerberos relaying (KrbRelayUp)文章看点:windows defender团...

NChrome 尚未修复的0day?!

声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...

NCVE-2022-1609 WordPress Weblizar后门

$ curl -s -d 'blowfish=1' -d 'blowf=system('id');' 'http://localhost:8888/wp-json/am-member/license'uid=33(www-data) gid=33(www-data) groups=33(www...

N每日安全动态推送(05-27)

Tencent Security Xuanwu Lab Daily News• NetUSB exploitation part 1: Setting up the environment:https://blog.security.sea.com/posts/netusb-emul...

NJDK8从任意文件写到远程命令执行

01 前 言在对某产品进行挖掘时,发现了一个任意文件写的漏洞口,项目是以jar包的形式来运行的,在这种场景下除了能够覆盖掉服务器上的文件之外,似乎无...

N利用NetBIOS欺骗攻击盗取hash

前言 链路本地多播名称解析(LLMNR)是一个基于域名系统(DNS)数据包格式的协议,IPv4和IPv6的主机可以通过此协议对同一本地链路上的主机执行名称解析。在DN...
1 2 3 106