0x01 漏洞描述 漏洞发布的时候一直有项目，没时间去看这个漏洞，当时只大体看了一下代码，只了解了一下具体利用跟流程，现在对此漏洞做一个分析，并看一下对于跨域此漏洞还能否利...

  【前言】 在网络空间中，用户进行通信时，要将自己的信息转换成数据，在网络上传输给对方。最初是不加密直接传输的，但是对话信息容易被他人查看，所以就出现了加密模式。这种方...

  作者：Loong716@Amulab 0x00 前言 在前一篇《利用MS-SAMR协议修改用户密码》中介绍了利用MS-SAMR修改用户密码并还原的技巧。在本篇文章中，我们继续介绍MS-SAMR协议的一些...

  横向移动，是攻击者侵入企业系统时，获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。 中安网星特此推出了横向移动科普系...

  域控？Exchange? Sharepoint? 个人PC? 个人域账号/邮箱？域森林？统统只要5秒打下。   0x00 踩点和识别 域内定位CA机器的方法较多, 常见如下 certutil -config - -ping...

  作者：lzz 0x00 漏洞背景 今年十一月Cliff Fisher 在推特披露了CVE-2021-42278和CVE-2021-42287两个关于AD域漏洞相关信息，该漏洞影响巨大，在默认情况下只需一个域用户即可...

  如驾驶需要遵守交通规则一般，在网络中活动的事务，也需要遵守相应的规则，这套“规则”的具体实现，则通过网络上的“协议”，并且，在不同的应用环境下，有不同的协议规范。 AD域中...

  AdminSDHolder 本次安全科普为大家介绍AD域中的AdminSDHolder，与AdminSDHolder相关的特性频繁被攻击者利用来进行留后门等操作，在检查AD域安全时AdminSDHolder相关属性也...

关于EDDEDD是一款功能强大的域数据枚举工具，该工具的功能类似于PowerView，但EDD是基于.NET开发和构建的。众所周知，PowerView本质上是一款域枚举工具，但我们自己基于.NET实现了E...

本文作者： Xman21原创投稿详情：重金悬赏 | 合天原创投稿等你来！零、前言在Web安全中有一条很重要的同源策略，规定了前端安全的基本原则。前端开发中为了能够在不同页面中进行...