技术介绍Assless CHAPs是一种针对MSCHAPv2/NTLMv1交换的快速NT哈希恢复技术，用以快速破解MSCHAPv2-Challenge或MSCHAPv2-Responses。这种技术需要使用到一个NT哈希数据库，接下...

前言：网络安全是云中心运维工作中重要的一项工作。有一家云计算网络公司，在过去的两年里，每年都会发生网络安全事件，给工程师和业务用户造成了不小的麻烦，那么痛定思痛，造成这些事...

前言不久之前，我曾遇到过一个取证案例。当时，其中有一台Linux服务器受到了攻击，攻击者将一个经过修改后的OpenSSH二进制文件加载到了Web服务器的内存中。攻击者可以利用这个修...

在古希腊神话中Kerberos指的是：一只三头犬守护在地狱之门外,禁止任何人类闯入地狱之中。而现实中的Kerberos是一种网络认证协议，其设计目标是通过密钥系统为客户机 / 服务器应...

作者简介：张博，网易高级信息安全工程师。0x00 简介 在入侵检测的过程中，进程创建监控是必不可少的一点，因为攻击者的绝大多数攻击行为都是以进程的方式呈现，所以及时获取到新进程...

背景介绍08sec团队在2019年起每个月将会举行内部攻防对抗，并分享技术总结，为初、中级技术爱好者提供良好的学习环境，提升网络信息安全水平，这是首次活动，为期7天的红蓝对抗，攻防网...

TL；DR1.以普通用户权限实现，不需要管理员权限；2.修改%TEMP%/%TMP%指向一个AppLocker定义的允许执行脚本代码的地址；3.利用新的环境变量（%TEMP%/%TMP%设置的参数）开启PowerShell；背...

横向渗透技术简介PowerShell期望状态配置（DSC）允许需要执行的资源直接使用WMI，在DSC WMI类的帮助下，我们可以通过滥用内置脚本资源来实现PowerShell代码的远程执行。这样的横向...

安全是一个永恒的话题，在业务不断云化、攻击越来越复杂的当下，互联网安全呈现了出什么样的严峻形势？对这些形势，网易云又是如何应对的？ 网易云首席安全架构师沈明星4月13日，网易云...