大多数组织使用组策略将Active Directory组添加到计算机上的本地组中（通常为管理员组）。使用PowerView，我们可以轻松发现在工作站和服务器上具有管理权限的AD组（这是非常典型的用例）。

李白

2017-07-28 16:56:08

335,833

0

因为攻击者的一些原因，Active Directory Recon成为了新的热点，Red Teamers和渗透测试人员已经意识到越过企业组织来控制Active Directory的权限。

李白

2017-07-24 12:00:54

433,173

0

登录过程中的CSRF与Airbnb的OAuth登录流程中的基于HTTP Referer头的开放重定向跳转漏洞相结合，可能会被用来窃取所有的Airbnb身份提供商的OAuth访问令牌，并最终确定Airbnb网站和移动应用程序的受害者。

李白

2017-06-28 11:25:13

3,959,453

1

域名是互联网基础的一部分，我们时刻都在使用它。然而，大多数使用域名的人却很少了解域名是如何工作的。

李白

2017-06-20 11:36:39

242,723

0

域名是互联网基础的一部分，我们时刻都在使用它。然而，大多数使用域名的人却很少了解域名是如何工作的。

李白

2017-06-19 09:05:09

253,975

1