全部 - 文章 - 第45页 - 奇安信攻防社区

透过认证协议理解最新打域控姿势

最近爆出了一个只需一个域账号就可以打域控的洞相信大家都有所了解了，简单粗暴，拿到一枚域账号密码即可在特定环境下打下域控，可利用性很高，不局限于域内，即使在域外也可以打，前提要能与域控通信到。但是目前还没有通过kerberos原理去分析学习这个漏洞的详细文章，所以写了一篇分析学习一下这次的域提权漏洞。

3
4
涂白
发布于 2021-12-16 10:58:59
阅读 ( 5592 )

CobaltStrike使用（域内渗透&横向扩展）

CobaltStrike使用-第六篇（域内渗透&横向扩展）本篇为CS使用系列第六篇文章，主要以一个案例来演示使用CS进行横向移动

6
1
ocean
发布于 2021-12-16 09:51:00
阅读 ( 5792 )

Log4jRCE漏洞分析

2021年12月9日注定是个不平凡的日子，整个安全圈就像过年了一样，Log4j爆出了RCE漏洞，比之前Shiro、S2还要劲爆，堪称核弹级漏洞，百度、游戏我的世界、AirPods等相继沦陷，严重程度紧急程度不言而喻。这么严重的漏洞是如何产生的呢？

3
0
苏苏的五彩棒
发布于 2021-12-15 11:13:53
阅读 ( 8662 )

Log4j 2.x < 2.15.0 反序列化漏洞分析（含排查措施和修复建议）

# 漏洞简述 Log4j 2系列 < 2.15.0版本中存在反序列化漏洞。奇安信代码安全实验室分析发现该组件存在Java JNDI注入漏洞。程序将用户输入的数据进行日志，即可触发此漏洞；成功利用此漏洞的...

1
0
26号院
发布于 2021-12-15 11:13:45
阅读 ( 4285 )

各种免杀思路分析

# 各种免杀思路分析 ## 写在前面在前面一篇powershell文章中，我已经对其powershell免杀思路分析了，接下来我将介绍其他常用的免杀思路，在内网渗透中，免杀技术显得格外重要，在免杀的...

11
5
Honeypot
发布于 2021-12-15 09:58:07
阅读 ( 9355 )

Brupsuite被动扫描Log4j2插件临时修改

Brupsuite被动扫描Log4j2插件临时修改，记录一次将想法化为行动的经历

3
2
K0u_az
发布于 2021-12-14 11:37:06
阅读 ( 8868 )

Log4j2漏洞背后是全球软件供应链风险面临失控

Log4j2作为java代码项目中广泛使用的开源日志组件，它的一个严重安全漏洞对于全球的软件供应链生态来讲不亚于一场新冠病毒的影响，任何企业的代码项目沾上它都有可能给企业带来致命的安全风险。

0
0
奇安信攻防社区
发布于 2021-12-13 19:56:10
阅读 ( 3853 )

从Apache Log4j2核武器级漏洞看服务器安全之痛

比漏洞本身更可怕的是「明知道有漏洞却防不住」。2021年注定是安全行业不太平的一年，除了0day满天飞、内存马&勒索病毒花式变形外，年末再曝彩蛋，Apache日志框架Log4j2爆出核武器级漏洞，简单总结一下，就是在日志打印时，如果内容中包含某一特殊字符，里面包含的内容可以被当做变量来进行替换，导致攻击者可以执行任意命令。

1
1
二胡卵子
发布于 2021-12-13 17:39:15
阅读 ( 3903 )

从挖矿木马事件到Confluence 远程代码执行漏洞（CVE-2021-26084）分析

客户服务器感染挖矿木马，分析后发现是利用Confluence RCE漏洞获取服务器权限，近几个月已经遇到了好几起利用Confluence RCE漏洞进而挖矿的事件，于是准备分析一波漏洞成因。

2
3
苏苏的五彩棒
发布于 2021-12-13 11:56:07
阅读 ( 10148 )

Apache Log4j远程代码执行漏洞（含排查措施和修复建议）

Apache Log4j是Apache的一个开源项目，Apache log4j2是Log4j的升级版本，我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等，通过定义每一条日志信息的级别，能够更加细致地控制日志的生成过程。

0
1
26号院
发布于 2021-12-10 18:42:48
阅读 ( 6073 )

Log4j2 研究之lookup

Lookups provide a way to add values to the Log4j configuration at arbitrary places. They are a particular type of Plugin that implements the StrLookup interface.

0
0
26号院
发布于 2021-12-10 10:53:17
阅读 ( 5113 )

梦想cms漏洞合集

又来审代码了，之前总是倾向于RCE或者文件上传getshell一类的洞，都没怎么看过SQL注入，这回就来看看吧...

2
0
joker
发布于 2021-12-09 09:49:53
阅读 ( 6181 )

CVE-2021-43527 Mozilla加密库NSS存在一个简单却很严重的缓存溢出漏洞

Mozilla加密库NSS存在一个简单却很严重的缓存溢出漏洞，NSS 是一个类似OpenSSL的密码学库，由Mozilla公司开发维护，广泛应用于Firefox 、Thunderbird、LibreOffice等一些常用的软件当中。

0
0
午言
发布于 2021-12-08 09:47:42
阅读 ( 2927 )

关于抓取明文密码的探究

# 基础知识 SSP（Security Support Provider）是windows操作系统安全机制的提供者。简单的说，SSP就是DLL文件，主要用于windows操作系统的身份认证功能，例如NTLM、Kerberos、Negotiate...

1
0
szbuffer
发布于 2021-12-07 10:09:50
阅读 ( 5624 )

0元购买某游戏648元点券

## 前言在游戏中要想玩的畅快，免不了装备的购买，而前提是要有足够的点券支撑。本文将对某游戏，实现0元购买648元点券，仅供学习使用。 ## 购买点券点券购买界面如图所示。 [![](htt...

4
3
bmstd
发布于 2021-12-07 09:43:15
阅读 ( 5845 )

Serverless扫描技术研究及应用

大家好，我是风起，本次给大家分享的是Serverless扫描技术也是我在SecTime沙龙演讲时讲到的一种隐匿扫描技术，通过Serverless（云函数）实现各种扫描器探测功能，以达到绕过态势感知、WAF等安全设备，增大蓝队研判人员溯源难度，实现封无可封，查无可查的效果。希望大家通过阅读本文能够有所收获，那么下面由我来给大家揭秘这个有趣的攻击方式吧。