admin
如何在Windows AD域中驻留ACL后门
前言当拿下域控权限时,为了维持权限,常常需要驻留一些后门,从而达到长期控制的目的。Windows AD域后门五花八门,除了常规的的添加隐藏用户、启动项、计划任务、抓取登录时的密码,还有一些基于ACL...
G.O.S.S.I.P 阅读推荐 2022-12-07 Find-the-Bad-Apples
“借问瘟君欲何往,纸船明烛照天烧”,我们要感谢正是“纸船明烛”送走了“瘟神”,也知道祖国的未来终于会属于年轻的一代,今天就要给大家推送一项由杰出的年轻人主导的研究工作。在这篇由中国地质大学(武汉)程池...
超过半数 EDR 工具存在严重漏洞,数亿端点面临风险
在12月7日举行的欧洲黑帽大会上,SafeBreach安全研究员Yair发表了主题为“开发下一代擦除器”的演讲,并公布了对多家安全厂商的11种EDR工具的测试结果,其中四家厂商的六种工具存在严重漏洞。...
CVE-2015-4852 Weblogic T3 反序列化分析
0x01 前言看到很多师傅的面经里面都有提到 Weblogic 这一个漏洞,最近正好有一些闲暇时间,可以看一看。因为环境上总是有一些小问题,所以会在本地和云服务器切换着调试0x02 环境搭建•...
COM安全 新型土豆提权 第一部分
一、概述自从Window10 1803/Server2016及以上打了微软的补丁之后,基于OXID 反射NTLM提权已经失效了,代表作如JuicyPotato、SweetPotato,本文将从COM开...
论文精读系列:针对RSA小私钥与小素数差的攻击(三)
是这篇论文的最后一部分内容了,之所以 3.2 一小节和 第 4 节放在一起,是因为这两部分的内容在论文中只是理论层面地带过了一下,另外笔者也是能力有限,所以暂时还不能够进行 coding 与复现。...
车载CAN-FD的抗扰度评估技术
摘要众所周知,大量的电子控制单元(ECU)和高速通信局域网(LAN)对于高级驾驶辅助系统(ADAS)来说是必要的。原始设备制造商(OEM)有兴趣在车辆上引入具有灵活数据速率的控制器区域网络(CAN-F...