web安全
通过普通用户访问Azure AD管理门户泄露的活动目录信息
为了应对日益复杂的安全问题,微软采用了各种技术、服务、集成、应用程序和配置。虽然这样做的效果很好,但与此同时,却产生了另外一个问题,即管理越来越复杂和精细,而管理上稍有不慎,就有可能发生各种连锁后果。
web安全
为Active Directory配置密码黑名单
毫于疑问,许多攻击者目前已经掌握了多种破解密码的专业知识,其中破解流行密码的字典攻击变得越来越有攻击力。因此,美国国家标准与技术研究院建议为Active Directory配置密码黑名单,以阻止此类攻击。
安全工具
Qubes U2F双因素身份验证代理介绍
今天我要介绍的是Qubes U2F代理,它是一个安全代理,目的是在web浏览器中使用U2F双因素身份验证设备,以保护浏览器的USB堆栈不被暴露,这就像我已在Qubes中实现的USB键盘和鼠标代理一样。
技术
如何对苹果设备进行云取证
云取证可以说是移动取证的未来发展方向,因为云端的存储信息量要远远大于设备上的信息量,而且对云端的取证可以不用考虑设备的好坏或是否能正常工作。
技术
渗透测试技巧:如何使用Sharpshooter+SquibblyTwo绕过AMSI防御
我在本文会介绍两部分内容:1.创建一个没有被Windows Defender检测到的有效载荷。2.所有这些都是在没有Cobalt Strike的情况下进行的,而是使用Sharpshooter + Metasploit/Msfvenom。