摘要: 前言 宽字节安全首次推出 内网渗透 课程。系统性的讲解 内网渗透 从 0 到 1 的攻击手法,深入各个安全机制,从基础开始,探索内网渗透的安全对抗。 课程优势 内网渗透课程体系设计之初,我们拟定了多个版本,最终确定下来两个大方向,基础 与 实战,基础是否牢固决定了你在一个点上能走多远,课程中会尽可能 阅读全文
posted @ 2021-09-26 13:39 宽字节安全 阅读(103) 评论(0) 推荐(0) 编辑
摘要: 前言 宽字节安全第二期 JAVA安全进阶 课程,系统性讲解JAVA反序列化漏洞,代码执行漏洞等开发中可能出现的安全问题。深入漏洞原理,写出更安全地代码。第二期课程添加 课程优势 对于很多线上课程以攻击入手来讲解java安全,总感觉缺点什么。在我看来,安全不只有攻击,还需要从攻击中学习怎么防御。对于很 阅读全文
posted @ 2021-09-26 13:37 宽字节安全 阅读(82) 评论(0) 推荐(0) 编辑
摘要: 线下就业班 宽字节安全线下培训班 第二期,于 2021 年 11 月 25 号开班 为什么选择我们 宽字节有自己的安全理念,不同于只讲解工具使用的教程,宽字节更注重 原理与基础,万丈高楼平地起,我们将带领学员深入漏洞的本质,探索安全的魅力 团队有丰富的红蓝对抗经验,一线红队与安全研究的师傅全程线下授 阅读全文
posted @ 2021-09-26 13:32 宽字节安全 阅读(104) 评论(0) 推荐(0) 编辑
摘要: 宽字节提供对政企客户的安全技能培训,分为以下五大方向: 安全意识培训 安全运维培训 安全开发培训 专项技能提升 定制化培训 安全意识培训 没有网络安全就没有国家安全,人的安全是企业安全的最后一道防线,培养企业全员网络信息安全意识刻不容缓。近年来钓鱼事件、电信诈骗、社会工程学攻击逐渐成为热门攻击方式, 阅读全文
posted @ 2021-09-28 15:26 宽字节安全 阅读(77) 评论(0) 推荐(0) 编辑
摘要: 0x00 前言 本文源自一次真实的渗透过程记录,介绍中继攻击在域内的另一种利用场景,希望能对各位看客有所帮助。 0x01 背景 拿到目标后对目标进行资产收集和常规渗透,目标体积较大,有数个 VPN 接入口,有自己独立的邮件服务器,根据邮服泄露的信息,内网存在域。目标安全性较好,没有历史漏洞可以直接获 阅读全文
posted @ 2021-09-28 15:20 宽字节安全 阅读(168) 评论(0) 推荐(1) 编辑
摘要: 前言 宽字节安全首次推出 内网渗透 课程。系统性的讲解 内网渗透 从 0 到 1 的攻击手法,深入各个安全机制,从基础开始,探索内网渗透的安全对抗。 课程优势 内网渗透课程体系设计之初,我们拟定了多个版本,最终确定下来两个大方向,基础 与 实战,基础是否牢固决定了你在一个点上能走多远,课程中会尽可能 阅读全文
posted @ 2021-09-26 13:39 宽字节安全 阅读(103) 评论(0) 推荐(0) 编辑
摘要: 前言 宽字节安全第二期 JAVA安全进阶 课程,系统性讲解JAVA反序列化漏洞,代码执行漏洞等开发中可能出现的安全问题。深入漏洞原理,写出更安全地代码。第二期课程添加 课程优势 对于很多线上课程以攻击入手来讲解java安全,总感觉缺点什么。在我看来,安全不只有攻击,还需要从攻击中学习怎么防御。对于很 阅读全文
posted @ 2021-09-26 13:37 宽字节安全 阅读(82) 评论(0) 推荐(0) 编辑
摘要: 线下就业班 宽字节安全线下培训班 第二期,于 2021 年 11 月 25 号开班 为什么选择我们 宽字节有自己的安全理念,不同于只讲解工具使用的教程,宽字节更注重 原理与基础,万丈高楼平地起,我们将带领学员深入漏洞的本质,探索安全的魅力 团队有丰富的红蓝对抗经验,一线红队与安全研究的师傅全程线下授 阅读全文
posted @ 2021-09-26 13:32 宽字节安全 阅读(104) 评论(0) 推荐(0) 编辑
摘要: 前言 SCRT安全团队开发的avcleaner工具可以对整个项目比如Meterpreter进行源码级别的免杀处理,通过分析抽象语法树的方式进行字符串混淆并重写系统调用来隐藏API函数的使用,使其绕过杀软的静态文件扫描和动态的API函数行为检测。 工具地址 https://github.com/scr 阅读全文
posted @ 2021-09-26 13:23 宽字节安全 阅读(108) 评论(0) 推荐(0) 编辑
摘要: 前几天weblogic 7月例行更新中,修复了一个Rce漏洞。该漏洞性质属于绕过之前的反序列化漏洞补丁。要了解这个漏洞的原因,我们首先要学习其他几个漏洞的原理。 一 weblogic 反序列化绕过指南 本章节只是大概讲解一下如何绕过weblogic反序列化漏洞的补丁。 序列化和反序列化是将一个对象从 阅读全文
posted @ 2021-07-26 16:34 宽字节安全 阅读(1545) 评论(0) 推荐(0) 编辑
摘要: 0x01 前言 之前看到一篇文章 <横向-从 xp_dirtree 到域内>,其内容是通过 xp_dirtree 的方式,带出 Net-NTLM hash,再用 hashcat 本地爆破明文密码拿到权限,这里来跟大家分享一下 SQLSEVER 在域中结合中继委派的玩法,希望能对大家有所帮助。 0x0 阅读全文
posted @ 2021-07-26 16:30 宽字节安全 阅读(126) 评论(0) 推荐(0) 编辑
摘要: 简介 思科安全管理器是一个企业级安全管理应用程序,可提供对思科安全和网络设备的了解和控制。 Cisco Security Manager在广泛的Cisco安全设备中提供全面的安全管理(配置和事件管理),包括Cisco ASA自适应安全设备,Cisco IPS系列传感器设备,Cisco集成服务路由器( 阅读全文
posted @ 2021-07-26 16:02 宽字节安全 阅读(170) 评论(0) 推荐(0) 编辑
摘要: 本文中xray高级版shiro payload来源于雷石安全实验室公众号发布的shiroExploit.jar 感谢雷石安全实验室,雷石安全实验室牛逼 本文主要描述如何从shiro的payload中提取有效payload。该方法适合从各种java反序列化漏洞中提取payload 0x01 前言 某日 阅读全文
posted @ 2021-07-26 15:47 宽字节安全 阅读(294) 评论(0) 推荐(0) 编辑