【2025-01-17】每日安全资讯
1. 数字化信任:DigiCert ONE引领简化与自动化 DigiCert ONE是一款革命性的平台,旨在简化和自动化整个信任生态系统,应对日益复杂和快速变化的数...
admin
【渗透工具】解析 NTLMSSP 获取 Windows 信息
SharpDetectionNTLMSSP0x00 前言在前端时间,基于 SMB 中的 NTLMSSP 数据包做了一个解析工具。而在昨天看到了有个公众号发的一篇文章 ,总结得挺多...
SMB 中继:攻击、缓解、策略和有效的解决方案
SMB 中继攻击是一种利用网络协议(例如SMB(服务器消息块))中的漏洞来冒充合法用户并访问敏感网络资源的攻击技术,而无需知道明文凭据。这种攻击在内部网络环境中很常见,并且经常利用...
域渗透攻防 | 深入解析微软AD域渗透技巧
微软AD域(Active Directory Domain Services)作为企业网络的核心,其安全性直接关系到整个组织的数字资产。AD域服务为企业提供了一个集中的身份验证和授...
Microsoft 11 月 CVE 漏洞预警
点击上方蓝字关注我们,获取最新消息1基本情况11 月份,Microsoft 发布了 89 个漏洞补丁,解决了 Microsoft Office 和 Office 组件、Azure、...
Windows 主题文件0day有第三方补丁,官方还未修复
针对 Windows 主题系统新发现的零日漏洞,现已提供免费的非官方补丁。该漏洞可让攻击者远程窃取目标用户的 NTLM 凭据。NTLM 协议此前已在多种攻击中被广泛利用,包括 NT...
SharpWebServer—抓取NTLM哈希
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权...
干货!从0学习内网前置知识、权限、认证机制和协议解读
0 前言最近越来越感觉到自己的局限性,掌握的无非几种测试手法,我自己测都测腻了。开始一边看文章挖src,一边学习一些内网的点,拓宽一下知识面,增加自己一点竞争优势。此文用来记录自己...
吃瓜月报 | 2024年5月网络安全吃瓜月报
这个月是一些国际要闻。. . . * . * ☄️. * . * . 🔆.* . * . 🧶 * . * . . .5-15 FBI控制BreachForum域名📗事件经过:上个...
SQL Server数据库UNC路径注入攻击
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书UNC路径注入如果我们能强制SQL服务器连接到我们控制的SMB共享,连接将会包含认证数据。更具体的来说...