域持久性控制技术之黄金票据攻击,最常见的域持久性技术之一是金票攻击,它涉及使用“ krbtgt ”的 NTLM 哈希创建 kerberos 票证,证书提取 (CA),伪造CA证书,获取 Kerberos 票证(DC 的机器账户),执行递票
Read more
标签: 黑客技术
Concrete CMS文件上传条件竞争漏洞|CVE-2021-22968
Concrete CMS文件上传条件竞争漏洞|CVE-2021-22968,最近的一次渗透测试中,我们的团队发现了一个非常有趣的漏洞。漏洞的发现相对简单,但是将 POC 放在一起非常具有挑战性,因此这篇文章的原因。CVE-2021-22968 已分配给此问题
Read more
Azure Cosmos DB漏洞允许任何用户下载删除或操作数据库
Azure Cosmos DB漏洞允许任何用户下载删除或操作数据库,我们能够完全不受限制地访问数千个 Microsoft Azure 客户(包括许多财富 500 强公司)的帐户和数据库,两周前我们发现了影响 Azure 旗舰数据库服务 Cosmos DB 的前所未有的漏洞。
Read more
HTTP标头走私|偷偷通过反向代理攻击AWS及其他服务器
HTTP标头走私|偷偷通过反向代理攻击AWS及其他服务器,大多数 Web 服务器在发送具有无效“Content-Length”标头的请求时将返回错误,现代 Web 应用程序通常依赖于多台服务器链,这些服务器将 HTTP 请求转发给彼此。包括最近流行的缓存中毒和请求走私漏洞
Read more
使用Proxmark3复制门禁卡|行业标准RFID分析工具
使用Proxmark3复制门禁卡|行业标准RFID分析工具,Proxmark3是一款国外安全团队研发的开原设备,可以破解IC卡,ID卡等等,如门禁卡,学生卡,饭卡,公交卡,地铁卡等等,用于RFID爱好者、学术研究、产品开发,渗透测试
Read more