针对办公应用云凭证攻击的研究及工具化思考
如何系统地对办公应用云凭证攻击进行高效的后利用?对于这个问题,主要针对实战攻防技术研究的玄甲实验室,在实战面对了多种应用办公云凭证泄露场景后,有了进一步的思考。
默安玄甲实验室
Windows 域环境下的本地提权系列研究(终)
本篇利用RBCD和中继攻击的组合实现了域内自动化提权。
Windows 域环境下的本地提权系列研究(二)
本篇介绍了中继攻击的原理和历史漏洞分析以及利用。
Windows 域环境下的本地提权系列研究(一)
本篇介绍了Kerberos 委派的发展史并引入了RBCD的花式利用。
浅谈身份认证安全体系
“都什么年代了,还在用传统认证方式?”
2022 Exchange 再相遇之反序列化漏洞分析(二)
Exchange再相遇~
Exchange 反序列化漏洞分析(一)
这是 Exchange 反序列化漏洞分析系列的第一篇。这篇文章先来分析一下 CVE-2021-42321,为下一篇 CVE-2022-23277 做铺垫。
各个阶段 Exchange 的利用手法
各个阶段 Exchange 的利用手法,一份可以阅读的攻击路书。
使用打印机漏洞获取Active Directory特权
欢迎使用默安STAC进行威胁建模~~IOT设备是未来的攻防战场~
废物利用-利用iot设备进行DNS投毒强制水坑
鸡肋的漏洞,低成本的使用。
基于反向代理的水坑攻击
一套基于反向代理的流程化、模板化水坑攻击,全程只使用前端,做到受害者无感知使用的技术
应急 | BuleHero挖矿蠕虫最新变种分析
还原BuleHero挖矿蠕虫最新变种的发现过程并提供相应清除建议
供应链安全之被忽略的软件质量管理平台安全
默安科技巡哨于今年4月已支持SonarQube未授权访问漏洞的检测。
怀才不遇?正好,默安怀财不遇
默安玄甲实验室、业务支撑中心招贤!
小侃威胁情报(一)
威胁情报的体系思考
数据库利用 看这篇就好了
该篇文章总结了在国家级攻防演练中数据库相关利用,旨在帮助红队选手在拿下数据库权限后快速拓展获取服务器权限、WEB应用权限、数据分数,请勿非法利用。
【漏洞通报】ThinkPHP3.2.x RCE漏洞通报
近日,默安玄甲实验室发现网络上出现针对ThinkPHP3.2的远程代码执行漏洞。随即做出了分析和协助客户响应漏洞,防止在野利用的漏洞造成威胁。
玄甲实验室是默安科技旗下的攻防技术研究团队,由长期在一线的攻防专家组成,致力于Web渗透,APT攻防、对抗,红队工程化,从底层原理到一线实战进行技术研究,深入还原攻与防的技术本质。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)