内网渗透
从活动目录中获取域管理员权限的6种方法
从活动目录获取域管的方法有很多种,在这篇文章我将对现在最常用的一些方法进行介绍。这是在我们已经进入到域里面,并且已经得到了普通域用户的权限的前提下,进行攻击的方法(又称后渗透阶段)。
系统安全
在msf和powershell中利用hotpotato进行提权
Hot potato是Stephen Breen发现的Windows提权漏洞的代码名称。这种技术实际上是结合了现有的windows的两种漏洞而形成的,即NTLM重放攻击以及NBNS欺骗攻击。通过这两种攻击可以实现在目标主机本地伪造一个假的WPAD代理服务器。
技术
深度分析CVE-2017-0007是如何绕过防护措施的
在过去的几个月中,很高兴参与到Matt Graeber和Casey Smith寻找如何绕过用户模式代码完整性的防护措施(UMCI)的工作当中。
漏洞
基带0day漏洞可攻击数百万部华为手机
安全公司Comsecuris的安全研究员Ralf-Phillip Weinmann周四透露:未公开的基带漏洞MIAMI影响了华为智能手机,笔记本WWAN模块,以及loT(物联网)组件。
逆向破解
看我如何通过命令注入入侵我的智能电视
工作一天之后,晚上躺在床上看电视,虽然很累,但是还是在思考着我发现的我路由器的一个漏洞。