黑客入门

渗透测试老鸟-九青4 天前
安全·汽车·网络安全学习路线·车联网安全·黑客入门
汽车安全 | 汽车安全入门汽车安全不仅仅是对汽车/车辆进行物理入侵。这只是很小且简单的一部分。当你以攻击者/对手的思维去看待一辆联网汽车时,你关注的是整个车辆生态系统。这不仅包括它如何与外部实体通信,也包括它在车内如何运作。
黑客老李9 天前
安全·web安全·网络安全学习路线·黑客入门·web安全入门·web安全测试
web安全入门 | 记新手小白初次尝试挖越权漏洞目录中华人民共和国网络安全法文章内容仅用于以防御为目的的演示请勿用于其他用途,否则后果自负前言渗透思路
白帽黑客26591 年前
学习·安全·web安全·网络安全·网安入门·黑客入门
域权限维持之伪造域控2022年1月10日,国外安全研究员Kaido发文称发现了一种新的伪造域控方式,安全研究员只需要新建一个机器账户,然后修改机器账户的UserAccountControl属性为8192。活动目录就会认为这个机器账户就是域控,然后就可以使用这个新建的机器账户进行DCSync操作了。由于修改机器账户的UserAccountControl属性需要域内高权限,因此这种方式可以用来进行域权限维持。