李白

这个人很懒,什么也没留下

发私信
  • 他的文章(65)
  • 他的评论(2)
  • 技术

    如何扩大分布式环境中DNS服务攻击面

    我目前在RCNTEC公司工作,每天都会与分布式环境打交道。每当我不得不使用ISC BIND来实现DNS服务时,我就会问自己——是否只有用于域名的NS服务器同时也被当做该域名的DNS服务器?“yandex.ru”域名的DNS区域是否只有两个名称服务器,同样,“g

    2017年12月20日

    86,949
    0
  • 内网渗透

    渗透测试中常用的SQL命令基础指南

    作为渗透测试人员,仅仅利用漏洞攻击目标然后获得一个Shell是远远不够的。尽管拿到Shell是一件很好的事情(毕竟这是我们渗透测试中非常重要的一部分),但是对客户来说真正的价值是证明有效的风险来自于对漏洞的成功利用。

    2017年12月15日

    213,861
    1
  • 内网渗透

    内网渗透新姿势:通过SSH隧道执行票证传递(PtT)攻击

    票证传递攻击(PtT)是一种使用Kerberos票据代替明文密码或NTLM哈希的方法。PtT最常见的用途可能是使用黄金票证和白银票证。通过PtT访问主机相当简单; 但是,通过SSH隧道来执行它却很复杂。

    2017年12月12日

    45,140
    5
  • 内网渗透

    使用runscripthelper.exe 绕过Windows应用程序白名单

    在我们的PowerShell课程的实验室中,我偶然发现了一个微软签名的在system32 路径的PowerShell宿主进程—— runscripthelper.exe。

    2017年12月08日

    54,025
    0
  • 二进制安全

    FireEye FLARE CTF题目分析和工具分享

    夺旗(CTF)比赛的一个非常有趣的方面是经常需要拾取新知识,学习和应用各种逆向工程和二进制分析工具来解决比较难突破的挑战。最近我完成了FireEye FLARE-On 2017的挑战,我在我的二进制分析虚拟机中添加了一些工具。我想在这个博客文章

    2017年12月07日

    53,985
    9
  • 技术

    微软活动目录联合服务器(ADFS)安全防御配置指导

    许多企业组织正在转到云计算的方向,这往往需要一定程度上的联合。简单来说,联合服务将认证从一个系统(或组织)扩展到另一个系统(或组织)。

    2017年11月29日

    170,674
    0
  • 漏洞

    CVE-2017-8715分析:利用PS模块清单文件绕过微软安全补丁

    最近,Matt Graeber(@mattifestation)和我一直在Device Guard环境中挖掘绕过用户模式代码完整性(UMCI)的方法。

    2017年11月28日

    54,366
    0