包含"identity 123456"的全部内容
Mimikatz的18种免杀姿势及防御策略 - 作者:Tide重剑无锋-安全小百科

Mimikatz的18种免杀姿势及防御策略 – 作者:Tide重剑无锋

郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控免杀从入门到实践》系列文章目录: ...
admin的头像-安全小百科admin3年前
0140
企业如何做好密码管理? - 作者:玉符IDaaS-安全小百科

企业如何做好密码管理? – 作者:玉符IDaaS

想象一个场景:IT 运维小叉为公司新人小A开通了 10 多个应用系统账户,企业微信、绩效系统、CRM 系统、公司内网云盘等等,“健忘症患者“小A为了方便记忆,将各个系统密码全部设置为 “123456!...
admin的头像-安全小百科admin3年前
0190
从官方文档到0day挖掘思路 - 作者:Mr丶丶柴机-安全小百科

从官方文档到0day挖掘思路 – 作者:Mr丶丶柴机

开篇废话我很喜欢ASRC某位大佬说过的一句话:挖洞的本质就是信息收集。一些开源项目的官方文档我们可以挖掘到很多有用信息,比如API利用、默认口令、硬编码等。本文主要以提供思路为目的,现在...
admin的头像-安全小百科admin3年前
0130
2020NPUCTF公开赛 WEB部分Writeup - 作者:SecIN技术社区-安全小百科

2020NPUCTF公开赛 WEB部分Writeup – 作者:SecIN技术社区

原文来自SecIN社区—作者:gtfly这两天没事打了一下西工大的校赛,以下是部分WEB题目的write up查源码右键不能用,直接在URL前面加上view-source:即可验证码考察点:node.js数组特性、利用链构...
admin的头像-安全小百科admin3年前
0120
Kerberos协议之TGS_REQ & TGS_REP - 作者:jeningo-安全小百科

Kerberos协议之TGS_REQ & TGS_REP – 作者:jeningo

Kerberos协议流程1.客户端将用户ID的明文消息发送给AS(请求认证)2.AS检查客户端是否在其数据库中,在就会拿出相应用户id对应的hash来当作加密密钥。内容1:使用用户id对应的hash作为密钥加密...
admin的头像-安全小百科admin3年前
0230
MSSQL数据库攻击实战指北 - 作者:深信服千里目安全实验室-安全小百科

MSSQL数据库攻击实战指北 – 作者:深信服千里目安全实验室

前言一年一度的网络安全建设成果检验即将开始,在网络安全实战攻防演练这场最关键的战役中,办公应用系统、Web中间件,数据库等是攻击方主要的攻击对象,由于使用量最大,数据库往往会成为攻击...
admin的头像-安全小百科admin3年前
01120
红蓝对抗提权篇之一文看懂提权 - 作者:yanmie-安全小百科

红蓝对抗提权篇之一文看懂提权 – 作者:yanmie

HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~一、计算机中的权限1.1 不同的权限系统权限在不同的应用中有着不同的分类,与安全相关的大致上我们...
admin的头像-安全小百科admin3年前
0290
[域渗透] SQLSERVER 结合中继与委派 - 作者:宽字节安全实验室-安全小百科

[域渗透] SQLSERVER 结合中继与委派 – 作者:宽字节安全实验室

0x01 前言之前看到一篇文章 <横向-从 xp_dirtree 到域内>,其内容是通过 xp_dirtree 的方式,带出 Net-NTLM hash,再用 hashcat 本地爆破明文密码拿到权限,这里来跟大家分享一...
admin的头像-安全小百科admin3年前
090
安全威胁情报周报(2021.06.12-06.18) - 作者:Threatbook-安全小百科

安全威胁情报周报(2021.06.12-06.18) – 作者:Threatbook

【金融威胁情报】金融软件公司 Intuit 的 TurboTax 账户被黑,致使数据泄露攻击Tag:TurboTax,金融,账户接管,数据泄露外媒Bleeping computer 于近日披露金融软件公司 Intuit 遭受账户接管攻...
admin的头像-安全小百科admin3年前
090
浅谈云上攻防——Web应用托管服务中的元数据安全隐患 - 作者:云鼎实验室-安全小百科

浅谈云上攻防——Web应用托管服务中的元数据安全隐患 – 作者:云鼎实验室

作者:ruiqiang前言Web应用托管服务是一种常见的平台即服务产品(PaaS),可以用来运行并管理Web类、移动类和API类应用程序。Web应用托管服务的出现,有效地避免了应用开发过程中繁琐的服务器搭...
admin的头像-安全小百科admin3年前
0140