请花3分钟阅读本协议,访问本站即认同本协议
测验依据字符频度检测Powershell混杂
访客5年前622
在我从前的文章中,从前描述过运用ObfuscatedEmpire来自动化C2通道中的PowerShell混杂,以躲避杀毒软件的签名,在那篇文章中,我也提到了其他人提出的用于检测歹意PowerShell...
运用DeepState对API进行含糊测验(上)
访客5年前1166
DeepState是一个结构,它为C和c++开发人员供给了一个公共接口,用于各种符号履行和含糊引擎。用户能够运用相似于Google Test的API编写一个测验东西,然后运用多个后端履行它,而不用了解...
一个网页是怎么从你的手机中偷盗数据的WebUSB
访客5年前1308
本年9月15日,Chrome61宣告,它启用了WebUSB作为其默许成效。而WebUSB是一个Javascript API,可以容许网页访问已联接的USB配备。这儿的USB配备是指系统和工业的USB配...
混在运维部的安全员说“端口与口令安全”
访客5年前897
1. 前语 先简略毛遂自荐一下,其实,我是一个安全工程师。现就职于某互联网金融企业担任公司全体网络安全。 刚到公司时首先是了解一些企业规矩和规矩制定者,当然了我的作业主要是安全。初来乍到,先了解下公司...
Cloudfront绑架技能剖析与介绍
访客5年前702
近期,我一直在研讨CloudFront域名绑架相关的问题。尽管这并不是一种新出现的安全问题,但其重要性清楚明了: 1. CloudFront的某些默许行为不行直观,某些规范DNS装备会误导用户并让他们...
WannaMine再晋级,摇身一变成为军火商?
访客5年前648
WannaMine是个无文件僵尸网络,在侵略过程中无任何文件落地,只是依托WMI类特点存储ShellCode,并经过永久之蓝缝隙进犯兵器以及Mimikatz+WMIExec进犯组件进行横向浸透。相比较...
恣意用户暗码重置(一):重置凭据走漏
访客5年前1034
在逻辑缝隙中,恣意用户暗码重置最为常见,或许出现在新用户注册页面,也或许是用户登录后重置暗码的页面,或许用户忘掉暗码时的暗码找回页面。其间,暗码找回功用是重灾区。我把日常浸透过程中遇到的事例作了缝隙成...
浏览器进犯结构BeEF Part 3:继续操控
访客5年前700
前语 前两章分别对BeEF结构做了开端介绍以及讲解了初始化操控。 前情概要:浏览器进犯结构BeEF Part 1,浏览器进犯结构BeEF Part 2:初始化操控 接下来便是介绍怎么让BeEF继续操控...
经过SSRF缝隙进犯Docker长途API获取服务器Root权限
访客5年前507
这几天笔者在做关于自动化布置Docker镜像方面的项目,然后触摸到了Docker的API,而Docker的API也能够经过TCP衔接的方式来进行拜访。从一个安全爱好者的视点动身,是否能够运用Docke...
从RCE到LDAP信息走漏
访客5年前620
几个月前,我自愿对一家法国公司进行了安全审计。该公司有一个企业站,你能够在其间找到新闻,联络页面或下载文档。这是一个十分典型的网站,当加载某些内容,将会发送AJAX恳求,该恳求由2个参数组成。 并答应...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!