安全脉搏

3

文章

71

积分

0

收藏

0

关注

1

粉丝

至今.

2019-4-3
Web安全

阿里云Access Token问题 – 项目收获记录 

0x00 前言Q:在获得权限较低的Webshell的情况下,如何继续扩大收获?A:首先,信息搜集,分别包含:当前权限,主机网络环境、系统进程、网络连接状况、散落的凭证等,然后进行战略分析是否需要提权如…

2019-1-10
Web安全

DLL Hijacking & COM Hijacking ByPass UAC — 议题解读 

0x00 前言0x01 何为劫持0x02 DLL是什么0X03 DLL的加载过程DLL的加载过程 – Know DLLs注册表项DLL的加载过程 – Process MonitorDLL的加载过程 –…

2019-1-8
Windows

彻底理解Windows认证 – 议题解读 

在内部分享的《彻底理解Windows认证》议题解读,本次议题围绕着Windows认证分别讲解了:Pass The HashSilver Tickets、Golden Tickets、Impersona…