回归最本质的信息安全

  • 如何使用Sysmon寻找带宏的Word恶意文档

      之前的文章,我已经多次介绍过关于sysmon,简单来说Sysmon是一个能监视你系统的轻量级工具。 sysmon介绍 sysmon是由Windows Sysinternals出品的一款Sysinternals系列中的工具。它以系统服务和设备驱动程序的方法安装在系统上,并

    2017年10月14日

    13,941
    0
    5
    ·
  • U2F设备安全测试

    在上一篇文章中,我对U2F设备的各种安全密钥进行了一个很粗浅的安全介绍,这其中就包括了:基本功能,物理特征等,如果你感兴趣可以点此了解详情。在今天的这篇文章中,我会从一个更低级别的特征来测试U2F设备的安全性。

    2017年10月13日

    19,876
    0
    14
    ·
  • 工具推荐:逆向破解利器OllyDbg

    之所以要进行逆向破解,其原因之一就是通过逆向工程可以了解恶意软件的工作原理并有可能对其功能进行重新设计,比如中情局和国家安全局等机构定期会将恶意软件重新用于其他目的。

    2017年10月10日

    30,561
    0
    7
    ·
  • Mac固件安全研究

    近日,我在参加EkoParty大会时,做了一个关于Mac 电脑的EFI固件方面的一些最新研究的演讲。为了配合本次的演讲,我还专门写了了一篇技术论文,详细介绍了我在分析过程中收集到的数据。 译者注:EkoParty大会一开始只是阿根廷黑客们的一个

    2017年10月07日

    31,233
    0
    4
    ·
  • Zeus Scanner:绕过Google验证限制,对搜索结果进行批量化漏洞扫描

    宙斯扫描器(Zeus Scanner)是一款高级搜索工具,它能绕过搜索引擎API调用、验证码和IP黑名单,无限制地向搜索引擎发送请求。

    2017年09月27日

    55,245
    0
    5
    ·
  • 常见的WiFi攻击及检测方法

    802.11标准简介 IEEE 802.11是现今无线局域网通用的标准,它是由国际电机电子工程学会(IEEE)所定义的无线网络通信的标准。不过要注意的是802.11和Wi-Fi技术并不是同一个东西。Wi-Fi标准是802.11标准的一个子集。 由于802.11标准的管理数

    2017年09月25日

    46,377
    0
    5
    ·
  • 组合利用Empire和Death Star:一键获取域管理员权限

    自从有了Empire和BloodHound以来,渗透 Active Directory已经变得非常简单直接,约95%的内网环境我都可以搞定。

    2017年09月20日

    34,346
    0
    0
    ·
  • Java反序列化漏洞利用的学习与实践

    建议你在阅读本文之前,先阅读《攻击Java反序列化过程》,这样你就会对java反序列化有一个比较清晰的认识。

    2017年09月13日

    31,475
    0
    2
    ·
  • Logon Scripts的后门实现思路

    本文对Logon Scripts的用法进行了测试,并且介绍了一个特别用法,Logon Scripts能够优先于杀毒软件执行,绕过杀毒软件对敏感操作的拦截。

    2017年09月12日

    37,906
    4
    1
    ·
  • 无需Ptrace就能实现Linux进程间代码注入

    使用此方法不需要任何系统调用(sys call),因此使用一种简单且无所不在的语言来完成代码注入是可能的。

    2017年09月11日

    31,973
    0
    4
    ·
  • 加载更多 加载中