默安玄甲实验室
【大模型与安全】第二弹:大模型AI Agent的工作原理与安全挑战
【大模型与安全】第一弹:AI防口误指南之LLM输出安全实践
【大模型与安全】第一弹:AI防口误指南之LLM输出安全实践
针对办公应用云凭证攻击的研究及工具化思考
如何系统地对办公应用云凭证攻击进行高效的后利用?对于这个问题,主要针对实战攻防技术研究的玄甲实验室,在实战面对了多种应用办公云凭证泄露场景后,有了进一步的思考。
针对办公应用云凭证攻击的研究及工具化思考
如何系统地对办公应用云凭证攻击进行高效的后利用?对于这个问题,主要针对实战攻防技术研究的玄甲实验室,在实战面对了多种应用办公云凭证泄露场景后,有了进一步的思考。
Windows 域环境下的本地提权系列研究(终)
本篇利用RBCD和中继攻击的组合实现了域内自动化提权。
Windows 域环境下的本地提权系列研究(二)
本篇介绍了中继攻击的原理和历史漏洞分析以及利用。
Windows 域环境下的本地提权系列研究(终)
本篇利用RBCD和中继攻击的组合实现了域内自动化提权。
Windows 域环境下的本地提权系列研究(二)
本篇介绍了中继攻击的原理和历史漏洞分析以及利用。
Windows 域环境下的本地提权系列研究(一)
本篇介绍了Kerberos 委派的发展史并引入了RBCD的花式利用。
Windows 域环境下的本地提权系列研究(一)
本篇介绍了Kerberos 委派的发展史并引入了RBCD的花式利用。
浅谈身份认证安全体系
“都什么年代了,还在用传统认证方式?”
浅谈身份认证安全体系
“都什么年代了,还在用传统认证方式?”
2022 Exchange 再相遇之反序列化漏洞分析(二)
Exchange再相遇~
2022 Exchange 再相遇之反序列化漏洞分析(二)
Exchange再相遇~
Exchange 反序列化漏洞分析(一)
这是 Exchange 反序列化漏洞分析系列的第一篇。这篇文章先来分析一下 CVE-2021-42321,为下一篇 CVE-2022-23277 做铺垫。
Exchange 反序列化漏洞分析(一)
这是 Exchange 反序列化漏洞分析系列的第一篇。这篇文章先来分析一下 CVE-2021-42321,为下一篇 CVE-2022-23277 做铺垫。
各个阶段 Exchange 的利用手法
各个阶段 Exchange 的利用手法,一份可以阅读的攻击路书。
使用打印机漏洞获取Active Directory特权
欢迎使用默安STAC进行威胁建模~~IOT设备是未来的攻防战场~
玄甲实验室是默安科技旗下的攻防技术研究团队,由长期在一线的攻防专家组成,致力于Web渗透,APT攻防、对抗,红队工程化,从底层原理到一线实战进行技术研究,深入还原攻与防的技术本质。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)