Windows 主题文件0day有第三方补丁,官方还未修复
针对 Windows 主题系统新发现的零日漏洞,现已提供免费的非官方补丁。该漏洞可让攻击者远程窃取目标用户的 NTLM 凭据。NTLM 协议此前已在多种攻击中被广泛利用,包括 NT...
admin
SharpWebServer—抓取NTLM哈希
免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权...
干货!从0学习内网前置知识、权限、认证机制和协议解读
0 前言最近越来越感觉到自己的局限性,掌握的无非几种测试手法,我自己测都测腻了。开始一边看文章挖src,一边学习一些内网的点,拓宽一下知识面,增加自己一点竞争优势。此文用来记录自己...
吃瓜月报 | 2024年5月网络安全吃瓜月报
这个月是一些国际要闻。. . . * . * ☄️. * . * . 🔆.* . * . 🧶 * . * . . .5-15 FBI控制BreachForum域名📗事件经过:上个...
SQL Server数据库UNC路径注入攻击
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书UNC路径注入如果我们能强制SQL服务器连接到我们控制的SMB共享,连接将会包含认证数据。更具体的来说...
每周蓝军技术推送(2024.4.27-5.10)
Web安全NetNTLM泄露攻击在2024年仍有危害性https://badoption.eu/blog/2024/04/25/netntlm.html 内网渗透BloodHoun...
NetNTLM 仍然存在吗?
到了 2024 年,NetNTLM 泄露仍然是个问题!在这篇文章中,我们将介绍以下部分内容:通过 NetNTLM 和文件删除强制用户身份验证HTTP.SYS 之谜无需管理员权限即可...
互联网技术寻回犬【第二期】2024-03-011
由于微信限制超链接,大家感兴趣可以移步到语雀查阅消息隐身暗网市场大规模勒索买家、卖家- 让暗网市场关闭是可能发生的最糟糕的事情,对吗?如果市场经营者敲诈买家和卖家怎么办?我们将在...
每周蓝军技术推送(2024.2.2-2.23)
Web安全http-garden:HTTP服务器和代理的差异测试和模糊测试https://github.com/narfindustries/http-garden/AlphaSc...
Outlook高危远程代码执行漏洞,启明星辰提供解决方案
Microsoft Office Outlook是微软开发的办公软件套装中的一个组件,主要功能是收发电子邮件,同时具有管理联系人信息、安排日程、分配任务等功能。漏洞详情近日,启明星...