内网渗透
域渗透技术解析:Roasting AS-REP
这篇文章将给出一些我们正在滥用Kerberos的详细背景和具体的问题是什么,如何轻松地列举出不需要预身份认证的账户,如何在这些情况下提取可破解的哈希,以及最后如何有效地破解这些检索到的哈希。
安全工具
从Kekeo到Rubeus:高级域渗透之Kerberoast的简化利用详解
Kekeo是继 mikatz 之后 Benjamin Delpy 的另一个大项目,是一个拥有一系列优秀特性且令人敬畏的代码库。
web安全
所见非所得: 浅析同形异义词攻击及案例分析
自从 ICANN 二十多年前在域名(称为国际化域名或简称 IDN)中引入Unicode 以来,一系列全新的安全问题也随之浮出水面,同时还可能使用不同的字母和Unicode 字符注册域名。
技术
一次基于GAO报告的暗网追踪比特币枪支销售的OSINT调查
去年11月,GAO (美国美国政府责任署管理局)和 ATF (美国烟酒枪支及爆炸物管理局)发布了关于互联网枪支销售的报告。
内网渗透