本文我们将演示如何获取域控制器上的Ntds.dit文件并提取其中的域账户和密码哈希。Ntds.dit在域环境中，活动目录是域中提供目录服务的组件，其可以帮助用户快速准确地从目录中找到其所需要的信息...

本文原载于公众号：猪猪谈安全作者：随风kali前文写的是渗透测试之暴力破解，今天开始讲解SQL注入的知识了。什么是SQL注入SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，...

一、环境配置1、下载靶场下载靶场（win7+win2003+win2008），下载攻击机kalilinux下载地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/2/靶机通用密码： hongrisec@2019（密码过长建议修...

全球动态1.微软向Office 365添加更新，以防止钓鱼攻击微软宣布，将推出三个更新，旨在增强Office 365应用生态系统安全性。这些保护主要是防止Office 365用户遭受基于应用程序的网络钓鱼攻击。[...

前言本文不是译文，是结合笔者自身体会的解读！不能代表Gartner的本意。如有不同观点，欢迎通过本人微信公众号“专注安管平台”进行留言沟通。概述受疫情的影响，2020年中例行的Gartner安全与风...

USG6000V基本介绍1：如何启动USG600V在ENSP中使用USG6000V前必须开启硬件虚拟化、导入USG600V包1：进入BIOS 开启VT enable(硬件虚拟化)进入BIOS的方式因电脑厂商的不同而有差异2：解压USG防火墙...

从2020年7月6日至10月6日整整3个月的时间，本文作者、Brett Buerhaus、BenSadeghipour、Samuel Erb 和TannerBarnes 共同挑战苹果漏洞奖励计划。结果，他们从苹果基础设施中发现了55个漏洞，它...

根据国家信息安全漏洞库（CNNVD）统计，本周新增安全漏洞329个，漏洞新增数量有所下降。其中，超危漏洞16个，高危漏洞152个，中危漏洞158个，低危漏洞3个。华云安提示重点关注漏洞包括Nexus Rep...

2020年Q3已经结束，前三季度华云安向国家信息安全漏洞库CNNVD共上报漏洞1375个、预警信息近200次。现与大家共同回顾本阶段Microsoft、Weblogic、Apache、Fastjson、WebSphere、Jenkins等出现过...

MaxKey(马克思的钥匙)单点登录认证系统(Single Sign On System)，寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS、SCIM等标准...