数日前 安全脉搏播报了《MS14-068 Kerberos Domain Privilege Escalation》，安全运维和渗透师必关注的一个漏洞，该漏洞可能允许攻击者提升普通域用户账户为域管理员账户。老外在github给出了一...

不夸张地说，只要有计算机网络的地方就有RSA算法，非对称加密算法的特点是加密秘钥和解密秘钥不同，秘钥分为公钥和私钥，用私钥加密的明文，只能用公钥解密，用公钥加密的明文，只能用私钥解密...

by Tahir前言一年一度的网络安全建设成果检验即将开始，在网络安全实战攻防演练这场最关键的战役中，办公应用系统、Web中间件，数据库等是攻击方主要的攻击对象，由于使用量最大，数据库往往会...

一、什么是跨站脚本漏洞?从用户控制的输入到输出之前，软件没有对其进行过滤或没有正确过滤，这些输出用作向其他用户提供服务的网页。二、跨站脚本(XSS)漏洞通常在哪些情况下发生?1、不可信数据...

文章来源｜MS08067 JAVA代码审计实战班 第2期本文作者：0r3xu（Java代码审计2班学员） 本文作者：Ms08067安全实验室 本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archiv...

1.记录 Mimikatz输出：C:\>mimikatz.exe ""privilege::debug"" ""log sekurlsa::logonpasswords full"" exit &...

专注APT攻击与防御https://micropoor.blogspot.com/ 本课时，未包含相关技术介绍，但笔者认为本课便是整个系列的点睛，故此时选择主谈一课时“关于渗透的沉思”。在谈"渗透的沉思&quo...

0X00 前言在.NET处理 Ajax应用的时候，通常序列化功能由JavaScriptSerializer类提供，它是.NET2.0之后内部实现的序列化功能的类，位于命名空间System.Web.Script.Serialization、通过System.Web...

相关文章，参见：安全脉搏《利用WMI代替psexec——WMIEXEC.vbs》近日，FireEye 安全公司的高级逆向工程团队（FLARE）发布了一份标题为《 WMI 攻击，防御与取证分析技术 》的 PDF 文档，该文档页...

简单介绍：在一次某行动暂停之后，某单位重新对自身的业务进行了评估，系统业务使用SSO进行登录，而这个SSO登录后的子系统访问采用JWT进行认证，因此有了这一个漏洞的发生，漏洞利用较为简单，...