8月27日，ChunJun社区联合OceanBase社区举办开源线下Meetup，围绕「构建新型的企业级数仓解决方案」主题，多位技术大牛和现场爱好者汇聚一堂，畅所欲言。...

该攻击方式在BlackHat 2014被提出，演讲者为Alva Duckwall & Benjamin Delpy（@gentilkiwi)进行了演示，该演讲提出了Kerberos协议实现过程中的设计逻辑缺陷，也就是说Windows所有使用Kerberos的场景中都可以进行此类攻击...

第三方通用组件漏洞: struts、thinkphp、jboss、ganglia、zabbix等

[TOC]IIS命令详解描述:启动停止互联网信息服务，系统服务状态；iisreset /start | stop #启动（停止）所有Internet服务iisreset /restart #停止然后重新启动所有Internet服务iisreset /stat......

在Windows192.168.0.106打开浏览器，输入http://192.168.0.150，下载payload.exe文件

通常情况下，Windows 2000/xp/2003域成员有个w32time时间服务，它会自动与域DC进行时间同步，无需人为干涉，保持域内时间的同步是kerberos认证协议的一个基本要求，也是为了防止重放攻击的一种手段，如果域成员客户机与DC的时间...

五、启动docker前准备 (docker应用需要用到各种端口，逐一设置比较麻烦，建议直接关闭防火墙) 重要的事请说三遍：启动docker前，一定要关闭防火墙、启动docker前，一定要关闭防火墙、启动docker前，一定要关闭防火墙（关闭前可通过...

在 2014 年微软修复了 Kerberos 域用户提权漏洞，即 MS14-068，CVE 编号为 CVE-2014-6324，该漏洞影响了 Windows Server 2012 R2 以下的服务器，该漏洞允许 RT 将任意用户权限提升至域管级别。...

白银票据（Sliver Ticket） 不同于黄金票据（Golden Ticket）

经查实，滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。