banner

搜索中心

分类

全部

17

产品

0

厂商

0

领域

0

文章

17

关联搜索

EDR

Cyber Technology

AD Technology

黑客工具箱

文章

域渗透系列 - ADCS技术（ESC2）

本篇将介绍ADCS技术中的ESC2部分，ESC2与ESC1都属于证书模板存在错误配置，两者在 EKU 配置上存在一些不同。

文章关联图片

预览

文章关联图片

预览

文章关联图片

预览

文章关联图片

预览

349人阅读

2024-06-12

文章

每周蓝军技术推送（2024.4.27-5.10）

关注高级攻防对抗技术热点，研究对手技术进行高级威胁模拟，研判攻击安全发展方向。

229人阅读

2024-07-13

文章

从域管理员(DA)提升到企业管理员(EA)

关注安全技术

一种新的实用方法可以从域管理员升级到企业管理员

196人阅读

2024-07-13

文章

记一次团队内部的红蓝对抗-攻击篇

7bits安全团队

记一次团队内部的红蓝对抗-攻击篇

207人阅读

2024-07-13

文章

每周蓝军技术推送（2024.6.1-6.7）

关注高级攻防对抗技术热点，研究对手技术进行高级威胁模拟，研判攻击安全发展方向。

241人阅读

2024-07-13

文章

Linux中进行Active Directory渗透的瑞士军刀

linWinPwn 是一个 bash 脚本，它包装了许多 Active Directory 工具，例如:枚举工具、漏洞检查工具、对象修改工具、密码存储工具等,简化了大量工具的使用。

文章关联图片

预览

文章关联图片

预览

383人阅读

2024-06-21

文章

全补丁域森林5秒沦陷？加密升级之信任雪崩

甲方安全建设

域控？Exchange? Sharepoint? 个人PC? 个人域账号/邮箱？域森林？统统只要5秒打下.

233人阅读

2024-07-13

文章

Java代码审计之ofcms | 技术精选0140

酒仙桥六号部队

欢迎各位指导补充

313人阅读

2024-07-13

文章

HVV王牌丨网星安全十大集权设施攻击及检测工具，红队大杀器、蓝队防守秘籍！

文章关联图片

预览

文章关联图片

预览

文章关联图片

预览

文章关联图片

预览

343人阅读

2024-06-28

文章

代码审计之路之白盒挖掘机 | 技术精选0143

学生自用挖掘机99新

文章关联图片

预览

文章关联图片

预览

文章关联图片

预览

文章关联图片

预览

215人阅读

2022-08-31

文章

Java反序列化之CC1链分析 | 技术精选0142

酒仙桥六号部队

当完美主义者遇到Java反序列化

189人阅读

2024-07-13

文章

一次取巧的渗透经历

作者自评"技术含量极低，运气含量极高",其中虽有运气得地方，但是作者也用扎实得基础完成了一次精彩的测试过程。

272人阅读

2024-07-15

文章

Shadow Credentials简单利用流水帐

甲方安全建设

上周的测试记录，可能有错漏的地方，暂时不改发出来吧。做域内权限驻留，目前肯定不错的，委派太多规则了。这个比较新.

187人阅读

2024-07-13

文章

打印机关了，域控再次5秒沦陷?

甲方安全建设

windows 服务器/PC 常驻那么多RPC接口, 能可控机器账号/域账号走smb/webdav/http外发认证的，还有多少?

203人阅读

2024-07-13

文章

「推安早报」0722 | exchange、漏洞赏金等

甲方安全建设

「推安早报」0722 | exchange、漏洞赏金等

文章关联图片

预览

文章关联图片

预览

文章关联图片

预览

文章关联图片

预览

278人阅读

2024-07-22

文章

各个阶段 Exchange 的利用手法

默安玄甲实验室

各个阶段 Exchange 的利用手法，一份可以阅读的攻击路书。

789人阅读

2024-07-13

文章

Windows 域环境下的本地提权系列研究(二)

默安玄甲实验室

本篇介绍了中继攻击的原理和历史漏洞分析以及利用。

397人阅读

2024-07-13