• 最新
  • 技术
APT案例分析:一个基于meterpreter和Windows代理的攻击事件
APT案例分析:一个基于meterpreter和Windows代理的攻击事件 系统安全

几个月前,在只可以通过代理进行访问的公司windows网络中,我对其进行了我开发的模拟定制的APT攻击。在测试过程中,我意外的发现我可以上传https返回类型的meterpreter后门。但是不能执行命令,这是为什么呢?

2017年5月27日
在一个内部群里,我围观了微信最流行的诱导吸粉活动
在一个内部群里,我围观了微信最流行的诱导吸粉活动 新闻

尴尬!因为没做安全防护,这家公司做活动想“送钱”都送不出去。

2017年5月27日
安全工程师们必看:加强网络环境的9条建议
安全工程师们必看:加强网络环境的9条建议 观察

在这篇文章中,我们就为大家提供9条建议,来加固你的网络环境,这9条建议对组织和个人用户来说,都非常有用,而且还易于操作。

2017年5月27日
借助内核命令行注入绕过Nexus 6安全引导
借助内核命令行注入绕过Nexus 6安全引导 技术

在2017年5月的Android安全公告中,Google发布了一个用于修复CVE- 2016-10277的补丁。

2017年5月27日
嘶吼直播 | 第三届SSCTF全国网络安全大赛盛况传送
嘶吼直播 | 第三届SSCTF全国网络安全大赛盛况传送 新闻

2017年5月26日在陕西·西安,第三届SSCTF全国网络安全大赛“线下决赛”正式开始。本次大赛由陕西省互联网信息办公室、陕西省公安厅、陕西省通信管理局指导,由陕西省信息网络安全协会、西安四叶草信息技术有限公司与北京兰云科技有限公司联

2017年5月26日
Linux版”永恒之蓝”(CVE-2017-7494)复现过程分析
Linux版”永恒之蓝”(CVE-2017-7494)复现过程分析 技术

很多人纠结环境搭建问题,本文将详细讲解作者搭建时遇到的坑。

2017年5月26日
如何利用BGInfo绕过应用程序白名单?
如何利用BGInfo绕过应用程序白名单? 技术

最近看到一篇有趣的文章《Bypassing Application Whitelisting with BGInfo》,介绍了如何通过BGInfo实现白名单绕过,我对此很感兴趣,于是对这部分内容做了学习整理,同时开源了一个powershell脚本,用于自动生成.bgi文件。

2017年5月26日
Oracle PeopleSoft从XXE到system shell
Oracle PeopleSoft从XXE到system shell 新闻

几个月前,我有机会审核几个Oracle PeopleSoft解决方案,包括PeopleSoft HRMS和PeopleTool。今天就一一详细解析一下。

2017年5月26日
加载更多
抱歉:没有更多的文章了
借助内核命令行注入绕过Nexus 6安全引导
借助内核命令行注入绕过Nexus 6安全引导 技术

在2017年5月的Android安全公告中,Google发布了一个用于修复CVE- 2016-10277的补丁。

2017年5月27日
Linux版”永恒之蓝”(CVE-2017-7494)复现过程分析
Linux版”永恒之蓝”(CVE-2017-7494)复现过程分析 技术

很多人纠结环境搭建问题,本文将详细讲解作者搭建时遇到的坑。

2017年5月26日
如何利用BGInfo绕过应用程序白名单?
如何利用BGInfo绕过应用程序白名单? 技术

最近看到一篇有趣的文章《Bypassing Application Whitelisting with BGInfo》,介绍了如何通过BGInfo实现白名单绕过,我对此很感兴趣,于是对这部分内容做了学习整理,同时开源了一个powershell脚本,用于自动生成.bgi文件。

2017年5月26日
一种Bypassing Windows Attachment Manager的有趣姿势
一种Bypassing Windows Attachment Manager的有趣姿势 技术

本文介绍了一种绕过Windows Attachment Manager的有趣思路,并对该绕过方法做拓展介绍,并分享实际测试过程中发现的问题。

2017年5月25日
利用lk-reducer进行Linux内核审计监控文件访问
利用lk-reducer进行Linux内核审计监控文件访问 技术

Linux Kernel reducer可以监控 Linux 内核构建过程中被访问的文件。

2017年5月25日
利用Arduino对路由器进行调试,居然这么简单!
利用Arduino对路由器进行调试,居然这么简单! 技术

在本文中,我们将使用Arduino Uno / Nano / Mega来模拟路由器上的调试引脚硬件连接 ,然后使用Arduino作为USB到串行转换器与设备进行通信,并由此获得对该设备的控制。

2017年5月24日
如何使用SilentCleanup绕过UAC?
如何使用SilentCleanup绕过UAC? 技术

最近我在James Forshaw‏的博客学到了一个Win10下绕过UAC的技巧,该方法通过脚本实现,并且目前微软还未对该绕过方法进行修复(预计在Win10 RS3修复)。

2017年5月24日
我是如何在Google Web Toolkit环境中getshell的?
我是如何在Google Web Toolkit环境中getshell的? Web安全

这篇文章中, 我会阐述一下我是如何在MAtthias帮助下发现Google Web Toolkit一个奇怪的漏洞。当然这一漏洞已经被修补了,免得一些小伙伴受到危害。

2017年5月24日
加载更多
抱歉:没有更多的文章了

一语惊人