域渗透之无管理员权限的活动目录侦查: 一个经常被遗忘(或误解)的事实是,大多数对象及其属性可以被认证的用户(最常见的是域用户)查看(或读取)。 挑战在于管理员可能认为,由于这些数据最容易通过管理工具访问,比如“ Active Directory User and Computers”(dsa.msc)或“ Active Directory Administrative Center”(dsac.msc) ,其他人无法看到用户数据(仅限 ... 全文 »

后XP时代的安全防护问题

0

微软公司即将对XP系统停止技术支持,国内的众厂商考虑到XP的用户数量巨大,所以纷纷提出继续对XP系统进行支持保护网民上网安全。 国内一家公司,办了一个#XP挑战赛#,如果对国际安全信息了解的话,这个比赛类似于Cansecwest的pwn2own, 但是难度更大,对攻击技术的要求也更高,要在有第三方安全软件的系 ... 全文 »

两款恶意软件清理工具AdwCleaner和Junkware Removal

0

信不过国内的各种安全卫士?今天为你推荐两款国外的恶意软件清理工具,各位看官可以试试看。 AdwCleaner是一款免费的清理工具,可清理: 广告软件 不必要的软件 工具栏 浏览器主页劫持软件 这个工具可以工作于搜索和删除模式,支持Windows XP, Vista, 7, 8, 8.1 下载 ... 全文 »

Linux下由于子进程继承引起的安全问题分析

0

最近我在Linux上利用CERT BFF研究一个PoC。我之前有大量在Windows上写PoC的经验,所以认为将这种技能扩展到不同平台上是个不错的想法。可是,当我获得指令指针的控制权后,却发现几乎可以毫无障碍地使代码执行。 除了对Metasploit字符串做一个BFF最小化之外,不需要额外的工作,就可以很容易知道 ... 全文 »

安全扫描工具Nmap引擎理解文档

0

本文档介绍了Nmap的系统结构及扫描流程,最后重点介绍了Nmap的NSE扫描脚本。 Nmap简介 Nmap也就是Network Mapper,是一款网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员比用的软件之一,以及用 ... 全文 »

返回顶部