安恒信息|安全招聘 

安恒信息杭州安恒信息技术股份有限公司于2007年成立，一直专注于网络信息安全领域，公司主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务。公司的产品及服务涉及应用安全、大…

阿里云Access Token问题 – 项目收获记录 

0x00 前言Q：在获得权限较低的Webshell的情况下，如何继续扩大收获？A：首先，信息搜集，分别包含：当前权限，主机网络环境、系统进程、网络连接状况、散落的凭证等，然后进行战略分析是否需要提权如…

DLL Hijacking & COM Hijacking ByPass UAC — 议题解读 

0x00 前言0x01 何为劫持0x02 DLL是什么0X03 DLL的加载过程DLL的加载过程 – Know DLLs注册表项DLL的加载过程 – Process MonitorDLL的加载过程 –…

彻底理解Windows认证 – 议题解读 

在内部分享的《彻底理解Windows认证》议题解读，本次议题围绕着Windows认证分别讲解了：Pass The HashSilver Tickets、Golden Tickets、Impersona…