DCSync 是什么在域环境中，不同域控制器（DC）之间，每 15 分钟都会有一次域数据的同步。当一个域控制器（DC 1）想从其他域控制器（DC 2）获取数据时，DC 1 会向 DC 2 发起一个 GetNCChanges...

前言ssrf中常用的协议有http，gopher等。但http的用处也仅限于访问内网网页，在可以crlf的情况下才有可能扩大攻击范围。gopher协议比较特殊，有一些环境下支持此协议，如：curl；但还一...

序列化和反序列化简述序列化：把对象转换为字节序列的过程称为对象的序列化。反序列化：把字节序列恢复为对象的过程称为对象的反序列化。使用场景对象的持久化（将对象内容保存到...

关于LazyreconLazyrecon是一款功能强大的网络侦察自动化工具，在该工具的帮助下，广大研究人员能够轻松以有组织的形式实现网络侦察的自动化。从本质上来说，Lazyrecon是一款子域...

近期，360手机先赔用户反馈，在网络刷单过程中受骗。通过深入研究发现，电商刷单诈骗过程环节发生了悄然的改变。案例经过用户在短视频平台看到网赚信息，任务为关注“小米有品”、...

某天在客户局点巡检，安全设备发现了CS的告警。定位了被入侵的主机，本以为是普通的一次攻防演练的后遗症，深入追查竟发现使用了dll劫持技术进行持久化攻击，最终通过联动沙箱确认...