回归最本质的信息安全

  • Adobe Flash零日漏洞(cve-2018-4878)在野攻击完全分析报告

    2月1日, Adobe官方发布了Adobe Flash Player系列产品的安全通告(APSA18-01),一个最新的Adobe Flash零日漏洞被发现针对韩国地区的人员发起攻击,本篇为针对该漏洞利用的详细分析。

    2018年02月11日

    43,958
    0
    0
    ·
  • 渗透技巧——Windows下的剪贴板

    在Windows系统下,剪贴板是一个常见的功能,这其中有哪些可被利用的地方呢?本文将尝试整理这部分内容

    2018年02月10日

    54,751
    0
    0
    ·
  • 如何利用PowerShell诊断脚本执行命令并绕过AppLocker

    使用PowerShell诊断脚本执行命令并绕过AppLocker

    2018年02月10日

    49,595
    0
    0
    ·
  • 硬件许可证Token安全性的研究

    Gemalto产品中存在十多个安全漏洞,大量的工业和公司系统可能面临远程攻击。

    2018年02月07日

    47,653
    0
    0
    ·
  • 如何用WINDOWS事件查看器检测传递哈希

    在本文中,我们将解释如何使用Windows事件查看器检测Pass-the-Hash(PTH)攻击,并引入一个新的开源工具来帮助检测。

    2018年02月07日

    42,653
    0
    0
    ·
  • 小心DNS服务泄露了你的内网基础设施

    反向解析公共IP – 这里没有问题 Tl; dr:有些域名名称服务器可能会在直接查询反向解析私有IP时暴露内部的IP地址和域名。用dig -x检查一下,或者使用privdns.py 检查一下。 一个简单的错误 我最近犯了一个很小且看似不重要的错误:

    2018年02月05日

    133,586
    0
    0
    ·
  • 如何利用macOS时间戳溯源攻击行为?

    尽管目前网上有很多有关在Windows中检测系统时钟回溯的文章,但是却没有关于macOS的,希望本文可以起到抛砖引玉的作用。

    2018年02月04日

    199,904
    1
    0
    ·
  • 域信任机制的攻击技术指南(六)

    打造跨域信任票证 事实上,我们有可能通过伪造域间的信任票证来攻击信任关系。正如 Sean在“关于信任的一切”一文中所描述的那样,我将向你详细介绍他的一些文档来获取更多的操作细节,并且将涵盖这项技术的含义以及它如何适用于我们的信任

    2018年02月03日

    164,871
    0
    0
    ·
  • Windows 提权命令指南

    介绍 特权升级总是被归结为适当的枚举。但要完成适当的枚举,你需要知道要检查和查找的内容。这通常需要伴随着经验的丰富而对系统非常熟悉。起初特权升级看起来像是一项艰巨的任务,但过了一段时间,你就开始过滤哪些是正常的东西,而哪

    2018年02月02日

    57,562
    0
    0
    ·
  • 如何快速读取Mac进程的内存映射

    在所有版本的Mac上,虽然内存映射的结构基本上是相同的,但是获取它们会相当困难,下文将会介绍如何读取Mac进程的内存映射。

    2018年02月01日

    65,621
    0
    0
    ·