组播路由介绍以及攻击实战

前言前段时间笔者在测试嵌入式设备的时候遇到了nmap扫不出端口的问题，当时非常迷惑这个设备的通信方式。后面研究发现不同于传统的像http或者mqtt这种能通过常用的工具与设备进行通讯的协议，此设备所用…

 ChaMd5安全团队 20天前

6,784 0 0

记一次安服仔薅洞实战过程

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与…

 潇湘信安 21天前

9,572 0 1

基于资源的约束委派（RBCD）

以下文章来源于红队蓝军 ，作者ziansecRBCD 给机器添加RBCD的前提：1.自己能给自己添加 2.ACL→Account Restriction/msDS-AllowedToActO…

 合天网安实验室 22天前

7,440 0 0

云安全容器安全扫盲 之 如何在Kubenetes（K8S）中部署应用

文章来源 | MS08067 安全实验室本文作者：Taoing（Web安全攻防讲师）一.部署pod1. kubectl run 直接部署podkubectl run testapp…

 Ms08067安全实验室 2022-12-29 15:04:06

5,884 0 0

看图识WAF-搜集常见WAF拦截页面

文章来源｜MS08067安全实验室(1) D盾(2) 云锁(3) 宝塔网站防火墙(4) 360主机卫士或360webscan(5) 腾讯云(6) 腾讯宙斯盾(7) 百度云(8) 华为云(9) 网宿云(…

 Ms08067安全实验室 2022-12-29 14:49:01

5,327 0 0

2023钓鱼攻击思路整理~

文章来源｜Ms08067安全实验室本文作者：Taoing钓鱼思路整理一、目标信息收集二、目标环境三、社交四、基础设施五、邮件邮箱信息收集六、钓鱼话术模板案例一：案例二：案例三：钓鱼案例：Chrome漏…

 Ms08067安全实验室 2022-12-29 14:37:12

5,565 1 0

基于AD Event日志监测域内信息探测行为

01、简介当攻击者获得内网某台域内服务器的权限，就会以此为起始攻击点，尽可能地去收集域的信息，以获取域控权限作为内网的终极目标。例如，攻击者会在内网中收集域管理员用户列表和特定敏感用户的信息，通过定位…

 Bypass007 2022-12-28 17:23:29

6,591 0 1

基于AD Event日志识别黄金票据攻击

01、简介黄金票据(Golden Ticket)是基于Kerberos认证的一种攻击方式，常用来做域控权限维持。当攻击者获取到域内krbtgt帐户的SID和HASH，就可以随意伪造域内管理员用户，再加…

 Bypass007 2022-12-28 16:40:05

4,672 0 1

实战 | Post文件上传WAF Bypass总结

本文介绍的思路主要围绕针对于 POST 参数的 multipart/form-data 进行讨论。multipart/form-data 是为了解决上传文件场景下文件内容…

 HACK_Learn 2022-12-27 15:54:21

1,591 0 0

实战 | 对象存储(OSS)攻防案例

对象存储攻防案例云上存储己经是企业中常见的一款云上产品，伴随着云上业务的发展，对象存储作为云原生一项重要的能力，暴露出一系列的安全问题，其中的权限配置是管理人员不可忽视的，从攻击者的视角来看几大云存储…

 HACK_Learn 2022-12-21 11:26:55

7,008 0 1

简单操作实现冰蝎jsp webshell 阿里云免杀

前言前段时间模仿csroad师傅思路写了一个webhsell免杀生成工具但在某云 webshell检测平台败北，无意间在先知社区文章评论下发现一个哥斯拉的免杀思路，虽然当时给出的哥斯拉webshell…

 TideSec 2022-12-20 16:08:30

7,345 0 0

常规特殊字符被过滤的一种绕过技巧

以下文章来源于信安之路 ，作者Mannu Linux今天来分享一个绕过过滤比如 ' " ( ) % 等字符的场景，测试环境为 PHP+Mysql假设场景…

 合天网安实验室 2022-12-19 14:59:11

4,553 0 0

基于AD Event日志检测哈希传递攻击

01、简介哈希传递攻击是基于NTLM认证的一种攻击方式，当我们获得某个管理员用户的密码哈希值，就可以利用密码哈希值进行横向渗透。在域环境中，只有域管理员的哈希值才能进行哈希传递攻击，攻击成功后，可以访…

 Bypass007 2022-12-14 15:38:41

6,796 0 0

浅谈android端的字符串加密

 背景字符串加密是一个非常传统的代码保护方案，在android的逆向过程中会涉及到java代码和CC++代码，通常在对APP做逆向过程中第一步一般就是反编译后查看代码中是否有包含一些可以作为…

 小道安全 2022-12-06 17:18:03

7,216 0 0

基于AD Event日志检测LSASS凭证窃取攻击

01、简介简单介绍一下，LSASS（本地安全机构子系统服务）在本地或域中登录Windows时，用户生成的各种凭证将会存储在LSASS进程的内存中，以便用户不必每次访问系统时重新登录。攻击者在获得起始攻…

 Bypass007 2022-12-02 14:20:37

5,791 0 1