丝绸之路 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(148)
  • 他的评论(2)
  • 漏洞

    IBM-MaaS360平台XXE漏洞分析和利用

    在渗透测试过程中,我偶然发现了用于向IBM客户端提供MaaS360功能的某个服务中存在外部XML实体注入(XXE)漏洞。问题的详细信息及其发现过程是本博文的重点。

    2018年10月27日

    33,214
    0
  • 内网渗透

    ​.NET框架漏洞后期利用工具——SharpSploit功能详解

    今天,我发布了SharpSploit,这是我过去几个月以来一直在用C#开发的一系列攻击工具中的第一个。SharpSploit是一个用C#编写的.NET框架漏洞后期利用库,目的是为了突出.NET的攻击面,并使red teamers更容易的使用和攻击.NET框架。

    2018年10月21日

    40,330
    5
  • 其他

    区块链安全:Jury.Online智能合约安全审计报告分析

    此博客文章介绍了由Blaze Information Security执行的智能合约的安全审计结果,并代表客户Jury.Online公布细节。

    2018年07月24日

    43,425
    0
  • 其他

    区块链安全:ANNI Token智能合约安全审计报告分析

    此博客文章介绍了由Blaze Information Security执行的智能合约的安全审核结果,并代表客户端Array.io(以前叫做Annihilat.io)公开这些结果。

    2018年07月22日

    129,366
    3
  • 移动安全

    论Android设计哲学及其对恶意软件的影响

    在这篇博文中,我们试图找出一些根植于Android生态系统的哲学和整体设计的因素。基于Android的发展历史和谷歌的哲学,这些元素预计不会有很快及很大的改变,因此它们的影响不容忽视。

    2018年07月18日

    39,701
    0
  • 内网渗透

    红蓝对抗中的对手弹性方法论介绍(三)

    本系列博客文章介绍了有关执行弹性方法的更具技术性和规范性的策略指导。在这篇文章中,我们将展示如何使用Neo4j的Cypher查询语言和BloodHound接口组合生成分析和执行攻击路径分析的技术细节。

    2018年07月06日

    114,056
    6
  • 内网渗透

    另一种滥用DCOM的内网渗透技术

    这篇文章讨论了一种日常渗透测试中备用的DCOM渗透过程目标发现和有效载荷执行的方法。主要依据是找到DCOM注册表键/值,该键指向一台 “远程”计算机上的一个不存在的二进制文件的路径。

    2018年06月25日

    127,432
    2