权限维持 | 长亭百川云

文章

Windows 权限维持学习

无问社区文章推荐

预览

439人阅读

2024-07-17

文章

Linux权限维持

为赋新词强说愁

预览

740人阅读

2024-07-18

文章

记一次敏感文件权限维持

渊龙Sec安全团队

在本篇文章当中，让我们跟随团队成员T4x0r的脚步，深入学习权限维持的相关骚姿势~

269人阅读

2024-07-13

文章

域内权限维持思路总结

道一安全

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（

预览

359人阅读

2024-08-06

文章

域内权限维持思路总结

道一安全

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（

预览

379人阅读

2024-08-06

文章

.NET 通过系统影子账户实现权限维持

dotNet安全矩阵

304人阅读

2024-07-15

文章

【内网渗透】Windows主机及域权限维持

安全透视镜

红队人员拿到一台主机权限后首先会考虑将该机器作为一个持久化的据点，种植一个具备持久化的后门，从而随时可以连接该

预览

752人阅读

2024-07-17

文章

.NET 通过系统影子账户实现权限维持

dotNet安全矩阵

预览

263人阅读

2024-07-21

文章

Active-Directory-Security-101

RedTeaming

前置知识环境搭建信息收集 NTLM的利用 Kerberos-Roasting Kerberos (Delegation) ACL攻击权限维持参考答案

342人阅读

2024-07-13

文章

BT最新版一处RCE&后门&登录漏洞 - sevck

博客园 - sevck

审计搞了宝塔好几个版本，花了也不算短时间，屯了3个洞 1.一个命令执行（有一定利用条件，最开始不能回显，配合DNSLOG完成回显） 2.一个不死后门（非官方，自留后门,用来持续维持权限）适用 Linux/windows 测试版本： linux 7.9.8 Windows 6.7.0 Window

预览

296人阅读

2024-07-19

文章

K8s集群安全攻防(下)

Al1ex

本篇文章是填补之前"K8s集群安全攻防(上)"挖的坑，主要补充K8s的逃逸、横向移动、权限维持、扩展技巧等内容

489人阅读

2024-01-25

文章

渗透测试之Linux进程隐藏

大表哥吆

在Linux服务器上获取root用户权限后，可以通过挂载覆盖/proc/pid目录来隐藏进程，使其在ps和to

预览

320人阅读

2024-06-06

文章

APT组织Kimsuky使用HWP和MSC恶意软件的攻击分析——每周威胁情报动态第179期（06.07-06.13）

白泽安全实验室

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

1k人阅读

2024-07-13

文章

APT组织Kimsuky利用Facebook和MS管理控制台展开攻击——每周威胁情报动态第175期（05.10-05.16）

白泽安全实验室

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

524人阅读

2024-07-13

文章

多个疑似巴基斯坦APT组织攻击技战术及目标的重合分析——每周威胁情报动态第186期（07.26-08.01）

白泽安全实验室

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

预览

838人阅读

2024-08-08

文章

APT组织Andariel使用Xctdoor恶意软件对韩国展开攻击——每周威胁情报动态第181期（06.21-06.27）

白泽安全实验室

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

477人阅读

2024-07-13

文章

疑似俄罗斯APT组织Turla使用了两个新的后门木马针对欧洲展开攻击——每周威胁情报动态第176期（05.17-05.23）

白泽安全实验室

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

685人阅读

2024-07-13

文章

APT-C-36组织利用免费的反病毒软件展开攻击——每周威胁情报动态第177期（05.24-05.30）

白泽安全实验室

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

460人阅读

2024-07-13

文章

攻破孤岛：如何在不出网的Linux服务器上开展IIS渗透

技术修道场

假设你接到了一个棘手的任务：攻破一台没有任何外网连接的Linux服务器，且初始权限仅限于IIS。这台服务器犹如一座孤岛，与外部世界隔绝，但同时也可能暗藏着未知的宝藏。作为一名IT安全人员，你将如何运用你的技术手段，一步步揭开这座孤岛的秘密，

预览

387人阅读

2024-07-10

文章

Shadow Credentials简单利用流水帐

甲方安全建设

上周的测试记录，可能有错漏的地方，暂时不改发出来吧。做域内权限驻留，目前肯定不错的，委派太多规则了。这个比较新.

304人阅读

2024-07-13

厂商

Authing

386

1

Authing是统一身份认证IDaaS身份云服务提供商,基于零信任安全体系实现身份认证管理,以及IAM,统一身份管理,统一身份认证,权限管理,双因素认证,权限管理系统,身份管理,访问控制,单点登录软件,身份安全。为企业和开发者提供一站式身份安全解决方案,Authing是OKTA,Auth0中国版

领域

零信任

0

零信任（Zero Trust）是一种安全模型，它基于一个核心原则：在验证用户或设备的身份和权限之前，不应该信任任何试图访问网络或应用程序的实体，无论它们是否位于网络边界内或外。零信任模型强调持续的验证和最小权限访问，以减少安全风险和防止未经授权的访问。

领域

IAM

0

IAM，即Identity and Access Management（身份识别与访问管理），是一种安全框架，用于确保正确的人员或系统能够获得对适当资源的访问权限。IAM系统可以是独立的软件解决方案，也可以集成到其他IT系统中，如企业资源规划（ERP）系统、客户关系管理（CRM）系统或云服务。IAM的最佳实践包括最小权限原则、定期的访问审查、使用加密保护敏感数据、以及为用户提供安全意识培训。随着技术的发展，IAM也在不断地向自动化、智能化和云原生方向发展。

厂商

竹云科技

863

0

专注于数字身份管理与访问控制领域的基础中间件软件以及云应用安全的科技企业

厂商

亚信安全

730

0

亚信安全是中国网络安全软件领域的领跑者，以"懂网、懂云"的网络安全公司自居。

厂商

绿盟科技

847

1

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。

厂商

天空卫士

576

0

天空卫士致力于发展以人和数据为核心的新一代数据安全技术，融合统一内容安全技术（UCS）和内部威胁管理技术（ITM）为基础，创立了内部威胁防护技术体系（ITP）

厂商

联通数科

524

0

中国联合网络通信集团有限公司（简称“中国联通”）在国内31个省（自治区、直辖市）和境外多个国家和地区设有分支机构，拥有覆盖全国、通达世界的现代通信网络和全球客户服务体系，在2024年《财富》世界500强中位列第279位。作为支撑党政军系统、各行各业、广大人民群众的基础通信企业，中国联通在国民经济中具有基础性、支柱性、战略性、先导性的基本功能与地位作用，具有技术密集、全程全网、规模经济、服务经济社会与民生的特征与属性。

搜索中心