文章预览
Web安全 SQLite3库不安全反射与反序列化漏洞导致远程代码执行 https://www.elttam.com/blog/rails-sqlite-gadget-rce/ 内网渗透 在Kerberoasting攻击中无需发送TGS-REQ获取服务票据 https://rastamouse.me/kerberoasting-without-tgs-reqs/ SCCM森林账户解密与管理权限分析 https://posts.specterops.io/decrypting-the-forest-from-the-trees-661694ed1616 SharpRBCD:简化RBCD攻击中的msds-AllowedToActOnBehalfOfOtherIdentity属性设置 https://github.com/Kryp7os/SharpRBCD 终端对抗 使用Node.js作为DLL加载器 https://www.atredis.com/blog/2025/3/7/node-is-a-loader QuickAssist_UAC_Bypass:通过QuickAssist程序实现UAC绕过技术分析 https://github.com/R41N3RZUF477/QuickAssist_UAC_Bypass ACLViewer:Windows ACL查看与解析工具,支持权限分析 https://github.com/WildByDesign/ACLViewer 利用VS Code启动功能加载恶意扩展 https://casvancooten.com/posts/2025/02/abusing-vs-codes-bootstrapping-functionality-to-quietly-load-malicio
………………………………
