全部 - 热门的文章 - 第15页 - 奇安信攻防社区

How to Forge a Kerberos Ticket by Yourself

TL;DR 票据伪造攻击是指攻击者通过伪造 Kerberos 票据来获取未经授权的访问权限。在这种攻击中，最常见的是伪造黄金票据（Golden Ticket）或白银票据（Silver Ticket）。黄金票据攻击是一种高...

0
0
Marcus_Holloway
发布于 2023-10-13 09:00:01
阅读 ( 2103 )

CVE-2024-27198 JetBrains TeamCity身份验证绕过漏洞浅析

JetBrains TeamCity发布新版本(2023.11.4)修复了两个高危漏洞JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)与JetBrains TeamCity 路径遍历漏洞(CVE-2024-27199)。未经身份验证的远程攻击者利用CVE-2024-27198可以绕过系统身份验证，创建管理员账户，完全控制所有TeamCity项目、构建、代理和构件，为攻击者执行供应链攻击。远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。

0
1
Stree
发布于 2024-03-15 09:00:00
阅读 ( 2093 )

Revisiting a UAC Bypass By Abusing Kerberos Tickets

Background 本文章的灵感来自 James Forshaw（@tiraniddo）在 BlackHat USA 2022 上分享的名为 “Taking Kerberos To The Next Level” 的议题，他分享的了滥用 Kerberos 票据实现 UAC 绕过的 Dem...

1
1
Marcus_Holloway
发布于 2023-10-17 09:00:02
阅读 ( 2061 )

S4UTomato - Escalate Service Account To LocalSystem via Kerberos

Traditional Potatoes 熟悉 “Potato” 系列提权的朋友应该知道，它可以将服务账户权限提升至本地系统权限。“Potato” 早期的利用思路几乎都是相同的：利用 COM 接口的一些特性，欺骗 NT AUTHORITY...

0
0
Marcus_Holloway
发布于 2023-10-16 09:00:02
阅读 ( 2036 )

DiceCTF-Rev Scrambled-up

在今年的DiceCTF中，做到了一个很特别的逆向题，比起以往的执行流混淆，这个题目是一个数据流混淆的题目。这里分享一下题目的解题过程

0
0
l1nk
发布于 2024-03-01 09:00:01
阅读 ( 1988 )

某知名大型系统代码审计

大型Yii框架审计

0
2
花北城
发布于 2024-03-29 09:00:01
阅读 ( 1924 )

网络空间指纹：新型网络犯罪研判的关键路径

网络空间指纹是对涉案网络资产所表现的数字痕迹和服务特征的收集和分析，类似于传统刑事科学的指纹概念，每个网络犯罪活动站点都会在网络空间留下独特的特征。本文将重点介绍网络空间指纹的形成和采集方法，以及其在网络犯罪研判中的应用实践。同时，我们将通过实际案例分析，验证网络空间指纹在研判网络犯罪行为中的可行性和有效性。

0
2
风起
发布于 2024-03-22 09:33:40
阅读 ( 1876 )

BashFuck学习

一些RCE的别的利用方式

2
2
梦洛
发布于 2024-03-19 09:30:00
阅读 ( 1858 )

对AWD流行开源WAF（1） -- Watchbird的白盒审计

白盒审计Watchbird--一款awd中的waf和流量检测设备 Watchbird项目地址：https://github.com/leohearts/awd-watchbird

1
0
用户071513905
发布于 2024-03-28 10:00:01
阅读 ( 1804 )

Socket Gateway - 代币交换逻辑漏洞

2024年1月17日，Socket Gateway 由于 performAction 函数中代码逻辑出现错误，导致大约330万美元的损失

0
0
PeiQi
发布于 2024-02-04 10:00:02
阅读 ( 1744 )

某通用系统0day审计过程

转载

0
1
Zacky
发布于 2024-04-19 10:24:32
阅读 ( 1738 )

浅学Filterchain

死亡杂糅代码，iconv转换

0
1
梦洛
发布于 2024-03-18 09:33:22
阅读 ( 1711 )

某众测前端解密学习记录

某次大型金融公司众测,抓包发现都是加密数据,经过Jsrpc与autoDecoder学习调试后,最后也是成功还原数据包,挖掘出高危漏洞。分享经验，希望对大家有所帮助。

9
12
lei_sec
发布于 2024-04-15 10:13:29
阅读 ( 1662 )

Open_basedir绕过学习

introduction Open_basedir是PHP设置中为了防御PHP跨目录进行文件（目录）读写的方法，所有PHP中有关文件读、写的函数都会经过open_basedir的检查。Open_basedir实际上是一些目录的集合，在定义...

0
0
梦洛
发布于 2024-03-27 10:00:02
阅读 ( 1636 )

某oa代码审计

1
2
Whoisa
发布于 2024-04-03 10:00:00
阅读 ( 1624 )

粉碎状态机:Web条件竞争的真正潜力

blackhat 2023中有一篇议题《Smashing the state machine: The true potential of web race conditions》中介绍了利用单数据包进行条件竞争这么一个新技术，并且提供了很多的Lab来练习。本文记录的是我阅读议题的paper进行学习和做Lab的过程，部分段落翻译自议题的paper。

1
2
fengsec
发布于 2024-03-28 09:00:02
阅读 ( 1622 )

AI安全：生成式AI原理与应用分析

ai本质仍然被看作是一种“幻觉智能,而人应该更像人而非像马哲里面的被物化和异化的概念，人应该更像人才不会被机器所淘汰

0
0
洺熙
发布于 2024-03-27 09:33:23
阅读 ( 1607 )

深入浅出-Hash长度拓展攻击

hash加密是市面上流行的加密方法，那么此次就来分析下其中出现的安全漏洞吧！

2
1
梦洛
发布于 2024-03-29 10:00:00
阅读 ( 1565 )

域渗透之Kerberos FAST突破

域渗透之Kerberos FAST绕过

0
0
test123213
发布于 2024-04-01 09:00:01
阅读 ( 1521 )

登录口的对抗

主要从常规操作，逻辑缺陷，网站框架，网站接口这几个方面进行了详细的介绍

2
2
online101
发布于 2024-04-17 09:30:00
阅读 ( 1367 )