内网渗透
渗透测试中常用的SQL命令基础指南
作为渗透测试人员,仅仅利用漏洞攻击目标然后获得一个Shell是远远不够的。尽管拿到Shell是一件很好的事情(毕竟这是我们渗透测试中非常重要的一部分),但是对客户来说真正的价值是证明有效的风险来自于对漏洞的成功利用。
内网渗透
内网渗透
使用runscripthelper.exe 绕过Windows应用程序白名单
在我们的PowerShell课程的实验室中,我偶然发现了一个微软签名的在system32 路径的PowerShell宿主进程—— runscripthelper.exe。
技术
技术
微软活动目录联合服务器(ADFS)安全防御配置指导
许多企业组织正在转到云计算的方向,这往往需要一定程度上的联合。简单来说,联合服务将认证从一个系统(或组织)扩展到另一个系统(或组织)。