J0s1ph's Blog | Focus On The Network Information Security

  • 域渗透之无管理员权限的活动目录侦查

    一个经常被遗忘(或误解)的事实是,大多数对象及其属性可以被认证的用户(最常见的是域用户)查看(或读取)。 挑战在于管理员可能认为,由于这些数据最容易通过管理工具访问,比如“ Active Directory User and Computers”(dsa.msc)或“ Active Directory Administrative Center”(dsac.msc) ...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2020年2月12日 | 分类:安全运维 | 围观:137次
    发表评论

  • 渗透技巧——导出Firefox浏览器中保存的密码

    0x01 简介 本文将要介绍以下内容: · 密码保存方式 · 原理介绍 · 常用的导出工具 · 利用思路 0x02 密码保存方式 正常用户在访问网站时,可选择使用Firefox浏览器保存登录的用户密码,用于下次登录的时候Firefox自动填写登录密码。 可以通过选择Logins and Passwords进行查看,如下图: ...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2020年2月12日 | 分类:漏洞公布 | 围观:116次
    发表评论

  • CVE-2020-0646:SharePoint 远程代码执行漏洞分析

    0x01  漏洞描述 2019年11月向Microsoft报告了通过workflows代码注入漏洞在SharePoint Online中可以进行远程代码执行的漏洞漏洞,该漏洞已经Online平台上得到了解决。但是,漏洞主要是2020年1月在.NET Framework中进行了修补。因此,2020年1月没有修补的SharePoint .NET程序内部版本仍然...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2020年2月10日 | 分类:漏洞公布 | 围观:116次
    发表评论

  • 抗疫大战当前,如何防止第二波网空疫情再起?

    守土有责,守土担责,守土尽责。 关键时刻,更要严守网络空间这一净土。 2020庚子年一开,我们就直面了一场突如其来的“特殊”狙击战。当十几亿人“岿然不动”于电视机、手机、电脑屏幕前时,透过网络空间这一介质,我们感知到关于“疫情”一切:每个地区、每个场景、每个实时数字、每条实时...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2020年2月04日 | 分类:新闻资讯 | 围观:133次
    发表评论

  • CVE-2020-7247:OpenSMTPD安全漏洞

    研究人员在OpenBSD的邮件服务器OpenSMTPD中发现了一个安全漏洞。该漏洞从2018年5月开始就可以利用了,攻击者利用该漏洞可以以root权限执行任意shell命令: · 在本地以OpenSMTPD默认配置执行,默认配置会监听loopback接口,并从localhost接收邮件; · 在本地或者远程以OpenSMTPD未注释的...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2020年2月04日 | 分类:漏洞公布 | 围观:129次
    发表评论

  • 5G时代对企业网络的四个猜想

    5G时代,万物互联,将颠覆人们工作与生活。可以预料到的是,在这十年间,人们的工作场所将不再局限于办公楼的四面墙壁之内,越来越多的企业会选择让员工在家里办公。在家办公这一现象在硅谷之类的科技公司汇集地已经不是什么新鲜事了,且有向各行业蔓延的趋势,比如普华永道就曾宣布从2...
    作者:J0s1ph| 发布:
    Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
    2020年2月04日 | 分类:新闻资讯 | 围观:143次
    发表评论