一、域环境下的认证体系Windows的身份认证方式有两种，一种是NTLM认证方式，即挑战/响应机制；另外一种就是Kerberos认证方式。早期，Windows域环境下使用NTLM作为认证方式，后来采用...

  TacticalArmed 出处: 2021 西湖论剑 原题链接: 链接：https://pan.baidu.com/s/14runS0J5A_PVjuN6Ior5Aw 提取码：eaaf 时间: November 20, 2021 考点: SMC, TEA, befor...

RedLine 是一种窃密恶意软件，以恶意软件即服务（MaaS）的商业模式获利。RedLine 主要针对 Windows 用户发起攻击，收集 Web 浏览器和 FTP 应用程序的登陆凭据、加密钱包信息、信用...

  前言 上一节中我们初始了win32中的事件、消息以及消息处理函数，这节我们来探究一下win32的入口函数、ESP以及回调函数以及如何在od里面找到这几个结构。   关于入口函数...

  0x01 漏洞简介 Apache Log4j2是一个基于Java的日志记录工具。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需...