内网渗透

写给蓝军的滥用DPAPI操作指南（上）

在这篇文章中，我关注的是基于用户的 DPAPI 滥用问题，但在某种程度上，我也打算深入研究机器的 DPAPI 密钥滥用问题。

丝绸之路

2019-06-25 10:03:38

507,907

0

移动安全

使用QBDI分析Android原生库

这篇博文讨论了QBDI，以及如何使用QBDI来逆向一个安卓JNI库。

丝绸之路

2019-06-13 11:16:07

347,230

0

内网渗透

另辟蹊径：利用活动目录的复制元数据检测域内恶意活动

在本文中我想展示复制元数据如何帮助检测一些类型的恶意活动。

丝绸之路

2019-05-10 10:00:12

304,482

0

内网渗透

高级域渗透技术之再谈Kerberoast攻击

Rebeus是一个用C#编写Kerberos 滥用工具包，最初是由@gentilkiwi 编写的 Kekeo 工具包中的一个端口，这个工具包从那时起就在不断发展。

丝绸之路

2019-05-05 09:59:09

497,459

0

内网渗透

高级域渗透技术之传递哈希已死-LocalAccountTokenFilterPolicy万岁

大约三年前，我写了一篇名为"传递哈希已死: 长久的哈希传递方法介绍"的文章，详细阐述了微软 KB2871997补丁的一些操作含义。

丝绸之路

2019-04-30 11:06:03

407,564

0