回归最本质的信息安全

李白
李白

你的血让我诗性大发

发私信
  • 他的文章(16)
  • 他的评论(2)
  • 内网渗透

    域渗透测试需要了解的域管理权限

    在之前的一篇文章中,我探讨了:“ 提升Active Directory安全性之保护域控制器 ”,在这篇文章中探讨了如何更好地提升域控制器安全性和扩展Active Directory。

    2017年09月04日

    29,203
    0
    2
    ·
  • 内网渗透

    渗透测试指南之域用户组的范围

    一直以来,我对Active Directory组的范围总是有点搞不清楚。对于任何从事过AD系统管理员背景的人来说,这个话题可能并不是很难,但是直到我阅读了SS64的这篇文章后,关于AD组范围的所有东西我都搞明白了。

    2017年08月07日

    18,202
    0
    10
    ·
  • 内网渗透

    保护内网域安全之扫描Active Directory特权和特权帐户(二)

    大多数组织使用组策略将Active Directory组添加到计算机上的本地组中(通常为管理员组)。使用PowerView,我们可以轻松发现在工作站和服务器上具有管理权限的AD组(这是非常典型的用例)。

    2017年07月28日

    13,979
    0
    5
    ·
  • 移动安全

    保护内网域安全之扫描Active Directory特权和特权帐户(一)

    因为攻击者的一些原因,Active Directory Recon成为了新的热点,Red Teamers和渗透测试人员已经意识到越过企业组织来控制Active Directory的权限。

    2017年07月24日

    22,542
    0
    0
    ·
  • 漏洞

    窃取 OAuth 令牌绕过 Airbnb 身份验证

    登录过程中的CSRF与Airbnb的OAuth登录流程中的基于HTTP Referer头的开放重定向跳转漏洞相结合,可能会被用来窃取所有的Airbnb身份提供商的OAuth访问令牌,并最终确定Airbnb网站和移动应用程序的受害者。

    2017年06月28日

    20,778
    1
    9
    ·
  • Web安全

    利用“域名后缀”的漏洞劫持国家顶级域名(二)

    域名是互联网基础的一部分,我们时刻都在使用它。然而,大多数使用域名的人却很少了解域名是如何工作的。

    2017年06月20日

    14,339
    0
    7
    ·
  • Web安全

    利用“域名后缀”的漏洞劫持国家顶级域名(一)

    域名是互联网基础的一部分,我们时刻都在使用它。然而,大多数使用域名的人却很少了解域名是如何工作的。

    2017年06月19日

    44,275
    1
    6
    ·