🔍文章介绍了通过未公开的Windows API进行远程会话枚举的技术，这为安全研究人员提供了新的视角，用于分析和理解Windows系统的内部运作机制，从而更好地进行安全评估和漏洞挖掘。

💡针对常见的HTTP 403错误，文章介绍了绕过工具的第二部分，这有助于安全专业人员在渗透测试和安全审计中，更有效地评估Web应用程序的安全性，并发现潜在的访问控制漏洞。

🍎文章揭示了MacOS上未公开实现的主要刷新令牌攻击，这提示了在MacOS系统上的安全风险，为安全人员提供了新的攻击视角，促使他们加强对MacOS系统的安全防护。

🛡️文章介绍了保护工具的检测技术，旨在帮助安全人员更好地保护自己的工具，防止被恶意软件或攻击者检测和利用，提高安全防护水平。

🚀Cobalt Strike 4.10版本发布，引入了BeaconGate和Sleepmask-VS等新功能，这为红队和渗透测试人员提供了更强大的工具，用于模拟攻击和评估安全防御能力。

🌐文章介绍了统一代理规则，这是一种绕过WAF的强大工具，有助于安全人员在渗透测试中，更有效地测试Web应用程序的安全性，发现潜在的WAF绕过漏洞。

🔒文章强调了加强Kerberos安全的重要性，特别是理解Kerberos Armoring的必要性，这有助于提高企业网络的安全性，防止Kerberos相关的攻击，保护敏感信息。

bggsec 2024-07-17 08:26 北京

2024-07-17 安全「信息差」每天快人一步

1. 推送「新、

部分能力后期会开放，比如知识库/迪斯科等，星球身份是后期各服务的通行证
AI目前比较贵，为了可持续发展，设置了星球的地板价25元(系统最低价)

阅读原文

跳转微信打开