搜索精彩内容
包含"cache crede"的全部内容
天融信关于Microsoft Exchange任意用户伪造漏洞(CVE-2018-8581)分析 – 作者:alphalab
一 前言近日,Microsoft公告中披露了一则关于Exchange Server的任意用户伪造漏洞,天融信阿尔法实验室对此漏洞进行了复现及分析。漏洞复现是在exchange server 2010 SP2中进行的,复现过程中,...
Microsoft Exchange任意用户伪造漏洞(CVE-2018-8581)分析 – 作者:alphalab
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 一 前言 近日,Microsoft 公告中披露了一则关于 Exchange Serv...
Exchange CVE-2018-8581 提权漏洞预警 – 作者:漏洞盒子
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 昨天,国外安全研究员 dirkjanm 通过博客文章公布了 Exchange 服...
APT39:专注窃取个人信息的伊朗APT组织披露,以及其所使用的RDP隧道通信技术简介 – 作者:黑鸟
火眼在今日汇总区分了一个名为 APT39 的伊朗 APT 组织。 其目的是为了将该组织和Chafer 组织区分开 (和朝鲜 lazarus 和 APT38 情况差不多) 这个操作是不是似曾相似,没错,就是之前火眼命...
Trojan.Miner.gbq挖矿病毒分析报告 – 作者:江民安全实验室
2018年12月一款通过驱动人生升级通道下发传播的木马爆发,该木马同时利用了永恒之蓝高危漏洞进行传播,最终导致了仅2个小时受攻击的用户就高达10万,造成了严重的危害。一、病毒信息病毒名称:T...
CTF靶场系列-Exploit-Exercises: Nebula (v5) – 作者:陌度
下载地址https://download.vulnhub.com/exploitexercises/exploit-exercises-nebula-5.iso实战演练找到IP是192.168.199.117level00详情This level requires you to find a Set User ID program ...
如何在域环境中安装并测试 Empire PowerShell 渗透测试框架 – 作者:周大涛
由于最近对Red-Blue Team Operations的研究,我对各种后期开发框架产生了兴趣。自从Windows 7和Windows 10中默认发布PowerShell的广泛采用以来,它已经成为笔测试者和红队的热门选择。以下文章...
Trivy:针对容器的漏洞扫描器 – 作者:secist
Trivy是一款针对容器适用于CI的漏洞扫描器。准确性对比在Alpine Linux上检测到的漏洞数量(截至2019/05/12) 有关详请,请参阅与其他扫描器的比较部分。概要Trivy(tri发音像trigger,vy发音像e...
JSONP劫持CORS跨源资源共享漏洞 – 作者:卖灯笼的小锤石
一、基础知识1. 同源策略(SOP,Same-origin policy)同源策略限制了不同源之间如何进行资源交互,是用于隔离潜在恶意文件的重要安全机制。 是否同源由URL决定,URL由协议、域名、端口和路径组...
在满补丁的Win10域主机上绕过图形接口依赖实现本地提权 – 作者:secist
在最近一次的活动目录(Active Directory)评估期间,我们以低权限用户的身份访问了一个完全修补且安全的域工作站。在尝试了许多不同的方法来提升本地权限后,我们发现了Elad Shamir发表的一篇...
