Windows 域环境下的本地提权系列研究(二) 前言Windows域环境下的本地提权系列研究第二篇主要是从原理和历史漏洞介绍并分析NTLM中继攻击，也是为之后的终篇实现自动化域内提权做基础。攻击原理NTLM 中继攻击（NTLM Relay）本质上是... 2022-12-30 13:54:1 | 阅读: 7 | 收藏 | 默安玄甲实验室 - mp.weixin.qq.com 攻击 ntlmv2 攻击者 中间人 安全

新冠再次感染的问题和相关谣言 2022-12-29 21:50:27 | 阅读: 0 | 收藏 | 皮相 - mp.weixin.qq.com

Windows 域环境下的本地提权系列研究(一) 前言我们将针对于域环境下的本地提权进行研究并输出一系列专题文章，以域内的一些老生常谈的技术为基础，并加以组合利用，最终实现自动化的域内本地提权。接下来我们就以经典的委派为开场，拉开Windows 域环... 2022-12-29 14:43:41 | 阅读: 2 | 收藏 | 默安玄甲实验室 - mp.weixin.qq.com 委派 island rbcd 攻击 s4u2proxy

模式进化的规律 2022-12-28 17:20:25 | 阅读: 0 | 收藏 | 乐枕迭代日志 - mp.weixin.qq.com cdxy

作为一个研发凭什么花大量时间修安全漏洞？ 写在前面距离公众号的第一篇文章过去了2个月了，最近一直在忙上产品3.0的事情，中间加上感染新冠，这篇文章前后也写了半个月，趁着这两天3.0产品大版本发布了，赶紧把这篇文章改好发出来，主要还是分享记录墨... 2022-12-28 10:19:4 | 阅读: 2 | 收藏 | 航行笔记 - mp.weixin.qq.com 安全 漏洞 修复 老刘

基于任务编排的漏扫实现(asm项目) 2022-12-27 23:25:44 | 阅读: 26 | 收藏 | leveryd - mp.weixin.qq.com 控制 helm kubesphere 漏洞 nuclei

暴力破解进化史 赛博空间，攻防之战，此起彼伏矛与盾的对决，攻与守的碰撞在这里，我们一起来看道德黑客使用了哪些杀手锏正义蓝军如何见招拆招在攻防对战中，暴力破解是红队外网打点过程中不可或缺的一个重要手段。其成本低，利用简... 2022-12-27 18:26:11 | 阅读: 1 | 收藏 | 青藤智库 - mp.weixin.qq.com 加密 playwright 攻击 浏览器 攻击者

调整心态继续奋斗 前一段时间我阳转阴后，看着公司空荡荡的工位，于是写了一篇给全员的邮件，发了微博，大体意思是阳转阴可以复工，有老人孩子的可以协商多待一段时间，调整好心态，按照现状毕竟是大家都逃不掉。那篇文章在微博上前半... 2022-12-27 12:8:23 | 阅读: 0 | 收藏 | 赵武的自留地 - mp.weixin.qq.com 人家 老人家 剧烈 休息 疼痛

22年书单 静默的城市，闪烁的人群间，22年消失了。幸运的是，在疫情的夹缝中看了两次海，读了近90本书。挑了几本蓝色部分推荐。文学《瓦尔登湖》：专治焦虑。《禅与摩托车维修艺术》《微尘》：专治高压。《遥远的救世主》... 2022-12-27 00:30:10 | 阅读: 0 | 收藏 | 乐枕迭代日志 - mp.weixin.qq.com 哲学 中国 安全 创业 哲学史

2022年安全架构总结以及2023安全方向展望 概述2022年已经走完，这一年是"变化"较大的一年，不管是疫情的变化、安全圈的变化、还是我个人的"变化"，这些变化背后我还是体会到了很多“规律”性的不断迭代的洞察点。今年我给整个安全行业的关键词是"进... 2022-12-26 22:33:47 | 阅读: 1 | 收藏 | 鸟哥谈安全 - mp.weixin.qq.com 安全 数据 攻击 风险

gRPC内存马研究与查杀 戳上面的蓝字关注我吧！01前言前两周看到M01N Team公众号发布的《内存马的攻防博弈之旅之gRPC内存马》，文中介绍了gRPC内存马是如何注入进去并执行命令的，但是由于原文当中只给出靶场的Demo... 2022-12-26 12:50:38 | 阅读: 2 | 收藏 | 小陈的Life - mp.weixin.qq.com grpc serverimpl

保护软件供应链：开发人员实践指南（中） 2.2 开发安全代码        源代码开发包括审查已批准的产品需求和设计文档，及实现这些要求的特性和功能。完成这个目标，要根据编写源代码策略和程序，使用特定的计算机编程语言(如C++、Java、P... 2022-12-25 21:9:41 | 阅读: 0 | 收藏 | 安全行者老霍 - mp.weixin.qq.com 安全 漏洞 源代码 pw

对 Paxlovid 及其印度仿制药的一些调查 我最近几年阅读了很多新冠相关的资料，包括各种药物实验、各种临床指引等等，所以很早就注意到了辉瑞的 Paxlovid 这个药物，并一直关注该药在国内的使用情况。前阵子开始陆续有朋友问起 Paxlovid... 2022-12-25 17:32:10 | 阅读: 5 | 收藏 | 皮相 - mp.weixin.qq.com paxlovid primovir astrica paxista 信息

我是怎么筹办我的婚礼的 之前，我跟阿婷对举办婚礼这件事都不太感冒，我俩认为举办婚礼就是走走形式、收收份子钱。现在，如果你问我要不要办婚礼，我肯定告诉你必须要办，原因就是：婚礼现场的所有人都与你有着千丝万缕的联系，你会收获很多... 2022-12-24 15:11:36 | 阅读: 1 | 收藏 | 楼兰学习网络安全 - mp.weixin.qq.com 婚礼 爸妈 婚庆 估算 亲戚

用golang将nmap os finger功能实现了，扫描器轮子+1～ 只要开放了tcp端口，就能在五秒内识别出操作系统，手机，路由器系统也都能。 2022-12-24 11:43:6 | 阅读: 0 | 收藏 | Hacking就是好玩 - mp.weixin.qq.com

“退烧药”也可以治嗓子疼吗？​ 这几天看到好几个同事说感染新冠后虽然已经退烧，但嗓子疼的厉害。我告诉他们可以吃“退烧药”止痛。他们都很惊诧。  我们通常说的“退烧药”，比如布洛芬、洛索洛芬，大都属于非甾体抗炎药（但对乙酰氨基酚不是）... 2022-12-23 21:14:41 | 阅读: 17 | 收藏 | 皮相 - mp.weixin.qq.com 抗炎药 布洛芬 非甾体 止痛 退烧

通过机器学习和反编译来检测恶意样本代码重用 VLab-实验室近些年，针对政府和企业的恶意软件攻击越来越多，在数量和影响程度上都以几何倍数增加，而且这种攻击不同于普通的恶意软件攻击，它多出于政治和金融动机，专门针对政府、企业这种特定的对象，拥有极... 2022-12-23 15:49:4 | 阅读: 4 | 收藏 | VLab安全实验室 - mp.weixin.qq.com scrutinizer 攻击 网络 数据

疫控放开后偶感 最近疫情封控放开了，所以寻得机会，常与老战友们在一起吃饭，一年不见而已，大有物是人非之感。总论起，那时无论做的事情有多差，总会立定要嘛不做，要做就做世界第一的豪情壮志。现如今，才慢慢意识到，世界第一毕... 2022-12-21 22:27:36 | 阅读: 0 | 收藏 | 小迪随笔 - mp.weixin.qq.com 勤奋 东坡 壮志 世故 小舟

VSRC助力|微博发布青少年隐私保护公益宣传片｜守护青少年数字成长旅程 青少年作为网络用户中的新生代，不可避免的成为了个人信息和隐私“陷阱”的潜在目标。12月21日，微博发布了《微博青少年隐私保护公益宣传片》，通过四个生动形象的短视频小故事，演绎出社交平台晒图泄露个人信息... 2022-12-21 15:15:57 | 阅读: 0 | 收藏 | 唯品会安全应急响应中心 - mp.weixin.qq.com 信息 青少年 陷阱 钓鱼

年终冲榜，惊喜来袭 岁末降至感谢白帽师傅们全年7*24小时的守候值此之际我们特别发起年终冲刺活动回馈白帽师傅们的辛勤付出年终揭秘想拿巨款的各位师傅们速冲新年暴富，没你不行以年度贡献值为参考依据《VSRC漏洞处理和评分标准... 2022-12-21 15:15:57 | 阅读: 1 | 收藏 | 唯品会安全应急响应中心 - mp.weixin.qq.com 漏洞 年终 vsrc 安全 高危