赠书福利 | 《域渗透实战指南》免费送
关注我们丨文末赠书域渗透是黑客针对企业“数字中枢”——域环境发起的深度入侵战术,其核心逻辑在于利用域架构的集中化信任机制,实现“一点突破,全网控制”。攻击者常通过弱口令、未修复漏洞...
admin
每周蓝军技术推送(2025.9.13-9.19)
Web安全agneyastra:Firebase配置错误检测工具包https://github.com/JA3G3R/agneyastraWebSocket Turbo Intru...
干货 | Github安全搬运工 2022年第二期
Sylas数据库综合利用工具地址:https://github.com/Ryze-T/Sylas/releases/tag/betaActive-Directory-Exploi...
域渗透环境下通过 Sharp4QueryAD 查询 LDAP 实现信息收集
在域渗透场景中,LDAP 是 Active Directory 交互的重要协议,攻击者可以利用 LDAP 查询获取大量域内信息,例如用户账户枚举、权限分析、组策略识别等。01. 工...
Windows 域渗透环境下通过 Sharp4QueryAD 查询 LDAP 实现域内信息收集
在域渗透场景中,LDAP 是 Active Directory 交互的重要协议,攻击者可以利用 LDAP 查询获取大量域内信息,例如用户账户枚举、权限分析、组策略识别等。01. 工...
游戏公司(原神)的网安岗位招聘米哈游
米哈游(miHoYo)成立于2011年,以原创IP为核心,开发《原神》《崩坏》系列等高品质游戏,致力于技术研发与文化创新。下面是最热乎的招聘信息,需要的抓紧无脑的投递把。招聘岗位面...
疑似Nginx 0day rce
【漏洞预警】疑似Nginx 0day rce0x00 漏洞详情据了解,Nginx Web服务器中的一个新的零日漏洞已公开披露,允许在易受攻击的系统上远程执行代码。Nginx是一款...
扫描红队基础设施与服务工具预告
🚀DarKnuclei🔺目标1. 对目标的测绘资产快速打点2. 一堆目标快速打点3. 扫描红队基础设施与服务前言项目地址:https://github.com/RuoJi6/Dar...
.NET内网实战:通过密码喷射遍历域账户
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报...
每日安全动态推送(25/1/9)
• Apache OpenMeetings集群模式下未信任数据反序列化漏洞分析:CVE-2024-54676本文揭示了Apache OpenMeetings在集群模式下因未正确配...