攻击和修复Active Directory环境多余网络共享权限,何在 Active Directory 环境中快速梳理、利用和修复配置有过多权限的网络共享。过多的共享权限代表了一种风险,可能导致企业环境中的数据泄露、权限提升和勒索软件攻击
Read more
标签: 黑客技术
pingcastle – Active Directory域控安全检测工具
pingcastle – Active Directory域控安全检测工具,PingCastle旨在使用基于风险评估和成熟度框架的方法快速评估 Active Directory 安全级别,Active Directory安全自我评估手册,PingCastle v2.11.0使用说明书
Read more
渗透测试人员必备网络空间搜索引擎列表
渗透测试人员必备网络空间搜索引擎列表,Good Search Engines for Pentesters,shodan.io,wigle.net,hunter.io,vulners.com,urlscan.io,censys.io,grep.app
Read more
黑客使用恶意IIS扩展创建持久性后门
黑客使用恶意IIS扩展创建持久性后门,backdoor,malicious iis extensions quietly open persistent backdoors into servers,HttpCompress.dll,IIS_backdoor.dll
Read more
Gootkit Loader 和 Cobalt Strike的无文件交付技术
Gootkit Loader 和 Cobalt Strike的无文件交付技术,众所周知,通过 PowerShell 反射加载注册表中的加密代码,以重建 Cobalt Strike 二进制文件,该二进制文件直接在内存中无文件地运行
Read more