2019年8月10日，Ozkan(@ehakkus)在DEFCON AppSec Village公开了一个0 day，1.930以下版本的Webmin存在远程代码执行漏洞。我对这个漏洞进行了跟踪研究，本文将要记录测试过程，根据漏洞原理使用Python编写一个POC，并给出防御建议。

3gstudent

2019-08-21 14:46:11

234,720

0

本将要参考公开资料，结合自己的理解，介绍利用方法，补全清除ACL的方法，分析检测方法。

3gstudent

2019-08-13 11:19:58

596,041

0

本文将要参考公开资料，结合自己的理解，介绍AS-REP Roasting的利用方法，最后给出防御建议。

3gstudent

2019-08-12 09:18:40

650,605

0

Jason是由Lab Dookhtegan在2019年6月3日泄露的另一款工具，用于Exchange账户的暴力破解。

3gstudent

2019-08-05 09:18:49

313,834

0

DCSync是域渗透中经常会用到的技术，本文会对开源的资料进行整理，结合自己的经验，总结利用和防御检测的方法。

3gstudent

2019-07-30 09:17:41

1,130,145

0