资讯
域渗透之无管理员权限的活动目录侦查
一个经常被遗忘(或误解)的事实是,大多数对象及其属性可以被认证的用户(最常见的是域用户)查看(或读取)。
资讯
后漏洞利用模块 Danderspritz 内部揭秘
国家安全局(NSA)开发的后漏洞利用工具 Danderspritz 有一些有趣的用于秘密行动的侦察脚本。
技术
开放式威胁狩猎基础设施搭建
自从我开始公开记录检测结果以来,已经过去了将近三年时间,我一直在想,“我怎样才能以更实用、更互动的方式分享检测结果,让世界上的任何人都能从同一个地方访问、运行和验证每一个分析结果? ”
内网渗透
攻击 FreeIPA 域(下):对象枚举
在本系列的这一部分中,我们将深入到一个定制的实验室环境中,来演示 FreeIPA 中的各种对象和结构是如何工作的,以及它们是如何相互交互的。
安全工具