长亭百川云 - 文章详情

「推安早报」2024-07-17

甲方安全建设

41

2024-07-18

2024-07-17 安全「信息差」每天快人一步

1. 推送「新、热、赞」,降噪增效

2. 查漏补缺,你可能错过了一些小东西

0x01 通过未公开的Windows API进行远程会话枚举

0x02 常见HTTP 403错误绕过工具介绍第二部分

0x03 MacOS上未公开实现的主要刷新令牌攻击

0x04 保护工具:检测技术

0x05 Cobalt Strike 4.10发布:引入BeaconGate和Sleepmask-VS

0x06 统一代理规则:绕过WAF的强大工具

0x07 加强Kerberos安全:理解Kerberos Armoring的必要性

部分能力后期会开放,比如知识库/迪斯科等,星球身份是后期各服务的通行证  
AI目前比较贵,为了可持续发展,设置了星球的地板价25元(系统最低价)

参考资料

[1]《通过未公开的Windows API进行远程会话枚举》: https://0xv1n.github.io/posts/sessionenumeration/

[2]《常见HTTP 403错误绕过工具介绍第二部分》: https://ott3rly.com/common-403-bypasses-part-2/

[3]《MacOS上未公开实现的主要刷新令牌攻击》: https://troopers.de/troopers24/talks/3vlccy/

[4]《保护工具:检测技术》: https://github.com/mgeeky/ProtectMyTooling

[5]《Cobalt Strike 4.10发布:引入BeaconGate和Sleepmask-VS》: https://www.cobaltstrike.com/blog/cobalt-strike-410-through-the-beacongate

[6]《统一代理规则:绕过WAF的强大工具》: https://www.sprocketsecurity.com/resources/gigaproxy

[7]《加强Kerberos安全:理解Kerberos Armoring的必要性》: https://www.hub.trimarcsecurity.com/post/securing-the-chink-in-kerberos-armor-fast-understanding-the-need-for-kerberos-armoring

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2