最新 最热

ChunJun Meetup演讲分享 | 基于袋鼠云开源框架的数仓一体化建设探索

8月27日,ChunJun社区联合OceanBase社区举办开源线下Meetup,围绕「构建新型的企业级数仓解决方案」主题,多位技术大牛和现场爱好者汇聚一堂,畅所欲言。...

2022-09-30
1

一文了解黄金票据和白银票据

该攻击方式在BlackHat 2014被提出,演讲者为Alva Duckwall & Benjamin Delpy(@gentilkiwi)进行了演示,该演讲提出了Kerberos协议实现过程中的设计逻辑缺陷,也就是说Windows所有使用Kerberos的场景中都可以进行此类攻击...

2022-09-29
1

横向渗透方法小结

第三方通用组件漏洞: struts、thinkphp、jboss、ganglia、zabbix等

2022-09-29
1

IIS服务配置及优化

[TOC]IIS命令详解描述:启动停止互联网信息服务,系统服务状态;iisreset /start | stop #启动(停止)所有Internet服务iisreset /restart #停止然后重新启动所有Internet服务iisreset /stat......

2022-09-28
1

metasploit渗透主机总结

在Windows192.168.0.106打开浏览器,输入http://192.168.0.150,下载payload.exe文件

2022-09-23
1

客户端与DC时间不同步导致无法登陆

通常情况下,Windows 2000/xp/2003域成员有个w32time时间服务,它会自动与域DC进行时间同步,无需人为干涉,保持域内时间的同步是kerberos认证协议的一个基本要求,也是为了防止重放攻击的一种手段,如果域成员客户机与DC的时间...

2022-09-23
1

centos7使用 Docker Engine部署gitlab

五、启动docker前准备 (docker应用需要用到各种端口,逐一设置比较麻烦,建议直接关闭防火墙) 重要的事请说三遍:启动docker前,一定要关闭防火墙、启动docker前,一定要关闭防火墙、启动docker前,一定要关闭防火墙(关闭前可通过...

2022-09-21
1

内网学习笔记 | 27、Kerberos 域用户提权漏洞

在 2014 年微软修复了 Kerberos 域用户提权漏洞,即 MS14-068,CVE 编号为 CVE-2014-6324,该漏洞影响了 Windows Server 2012 R2 以下的服务器,该漏洞允许 RT 将任意用户权限提升至域管级别。...

2022-09-20
1

内网学习笔记 | 29、白银票据

白银票据(Sliver Ticket) 不同于黄金票据(Golden Ticket)

2022-09-20
1

滴滴被罚,数据安全该怎么做?——大数据安全入门宝典

经查实,滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。

2022-09-19
1