.NET内网实战:通过winlogon、CMSTP提升本地账户权限
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报...
admin
威胁企业云应用安全的五个常见错误
点击蓝字,关注我们近年来,云应用程序和软件的人气急剧上升。对于员工来说,使用云应用程序能够让他们从任何地方登录企业系统,为其带来了很大的方便,但对于网络犯罪分子来说,也为其带来了...
FortiWLM 曝关键漏洞,攻击者可获得管理员权限
关键词安全漏洞Fortinet 披露了 Fortinet Wireless Manager (FortiWLM) 中的一个严重漏洞,该漏洞允许远程攻击者通过特制的 Web 请求执行...
.NET内网实战:通过指定的COM接口执行命令绕过UAC
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报...
【漏洞复现】Smartbi 权限绕过漏洞
漏洞描述:Smartbi是一款商业智能应用,提供了数据集成、分析、可视化等功能,帮助用户理解和使用他们的数据进行决策。Smartbi在特定情况下获取管理员token,完全接管管理员...
利用 HIVE-NIGHTMARE CVE-2021-36934 漏洞
在本地机器上使用非管理员用户提取 SAM、SYSTEM 和 SECURITY 文件。https://github.com/cube0x0/CVE-2021-369...
.NET 一款通过虚拟键盘绕过UAC的工具
01阅读须知此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
在看 | 某火锅品牌1.5亿会员信息裸奔;俄罗斯200万GB数据丢失;北京某公司数据泄露被罚10万元
网络安全相关资讯,业界发展大事要闻,安在媒体重要发布,甲方社群互动交流,都在安在 · 网安周报。与网安发展同步,采业界资讯共赏,天天见闻,周周必报。网安行业热点安全事件近期,上海市...