域渗透环境下通过 Sharp4QueryAD 查询 LDAP 实现信息收集
在域渗透场景中,LDAP 是 Active Directory 交互的重要协议,攻击者可以利用 LDAP 查询获取大量域内信息,例如用户账户枚举、权限分析、组策略识别等。01. 工...
admin
Windows 域渗透环境下通过 Sharp4QueryAD 查询 LDAP 实现域内信息收集
在域渗透场景中,LDAP 是 Active Directory 交互的重要协议,攻击者可以利用 LDAP 查询获取大量域内信息,例如用户账户枚举、权限分析、组策略识别等。01. 工...
游戏公司(原神)的网安岗位招聘米哈游
米哈游(miHoYo)成立于2011年,以原创IP为核心,开发《原神》《崩坏》系列等高品质游戏,致力于技术研发与文化创新。下面是最热乎的招聘信息,需要的抓紧无脑的投递把。招聘岗位面...
疑似Nginx 0day rce
【漏洞预警】疑似Nginx 0day rce0x00 漏洞详情据了解,Nginx Web服务器中的一个新的零日漏洞已公开披露,允许在易受攻击的系统上远程执行代码。Nginx是一款...
扫描红队基础设施与服务工具预告
🚀DarKnuclei🔺目标1. 对目标的测绘资产快速打点2. 一堆目标快速打点3. 扫描红队基础设施与服务前言项目地址:https://github.com/RuoJi6/Dar...
.NET内网实战:通过密码喷射遍历域账户
01阅读须知此文所节选自小报童《.NET 内网实战攻防》专栏,主要内容有.NET在各个内网渗透阶段与Windows系统交互的方式和技巧,对内网和后渗透感兴趣的朋友们可以订阅该电子报...
每日安全动态推送(25/1/9)
• Apache OpenMeetings集群模式下未信任数据反序列化漏洞分析:CVE-2024-54676本文揭示了Apache OpenMeetings在集群模式下因未正确配...
安全简讯(2025.01.08)
1. 阿根廷频遭网络攻击:机场安全警察数据泄露成最新事件1月7日,阿根廷机场安全警察(PSA)近期遭受网络攻击,导致其官员和文职人员的个人及财务数据泄露。据当地媒体报道,一名身份不...
每日安全动态推送(25/1/7)
• SysBumps:针对Apple Silicon的macOS系统调用投机执行漏洞攻击本文揭示了一种名为“SysBumps”的新型攻击,该攻击利用系统调用中的推测执行漏洞破坏了...
Windows 曝9.8分漏洞,已有PoC及利用情况
SafeBreach Labs的研究人员发布了关于Windows轻量级目录访问协议(LDAP)的一个关键漏洞的概念验证(PoC)和漏洞利用方法,该漏洞编号为CVE - 2024 -...