fanyeee

这个人很懒,什么也没留下

发私信
  • 他的文章(54)
  • 他的评论(0)
  • 系统安全

    如何利用Windows内核漏洞实现提权(下篇)

    在这个系列文章中,我们将为读者详细介绍如何利用Google Project Zero最近公布的一个Windows内核漏洞来实现特权提升。

    2017年12月05日

    40,559
    0
  • 系统安全

    如何利用Windows内核漏洞实现提权(上篇)

    在这个系列文章中,我们将为读者详细介绍如何利用Google Project Zero最近公布的一个Windows内核漏洞来实现特权提升。这里之所以使用这个漏洞,不仅在于它“好使”,而且易于理解,最重要的是32位的Windows 10 Creator版本仍然存在该漏洞。

    2017年12月04日

    50,535
    1
  • 内网渗透

    如何使用Keying Payloads进行渗透测试

    引言 我一直是Ebowla项目的忠实粉丝,通过该项目,我发现无论是在标准渗透测试还是在红队的运作过程中,能够自动生成密钥的Payload都是非常有价值的。使用环境密钥不仅有助于实现沙箱逃逸、增加终端安全产品的检测难度,同时还能够降低事

    2017年12月01日

    43,594
    0
  • Web安全

    技巧篇:巧妙利用DNS突破AWS云环境中隔离的网络

    去往AmazonProvidedDNS的流量都是绑定到AWS管理基础架构的流量,它们既不会通过与标准客户流量相同的网络链接流出,也不会进行相应的安全组检测。

    2017年12月01日

    55,665
    0
  • 勒索软件

    深入剖析LockCrypt——通过RDP暴力破解勒索软件

    之前,我们曾报告(链接地址:https://www.alienvault.com/blogs/labs-research/samsam-ransomware-targeted-attacks-continue)过勒索软件SamSam向受害者索取高额赎金的事件,实际上,它并不是唯一一款敲诈令人乍舌的解密费用的勒索软件

    2017年11月27日

    64,707
    0
  • 系统安全

    如何利用Windows Defender ATP检测反射型DLL加载

    当前的网络攻击强调的是攻击活动完成后的“撤离”,高级的攻击者往往不会留下任何入侵证据,其攻击活动通常保持着隐身并实现持久性。

    2017年11月20日

    50,489
    0
  • 漏洞

    CY-2017-011:深入分析Adobe Acrobat的类型混淆漏洞

    概述最近,我们的漏洞检测平台发现了一个新的类型混淆漏洞,该漏洞影响到所有Acrobat Reader(Acrobat DC、Acrobat Reader DC、Acrobat 2017、Acrobat Reader 2017、Acrobat XI、Reader XI)的最新版本。该漏洞的编号为CVE-2017-16379/CY

    2017年11月19日

    58,059
    0
  • 该用户还没有参与过评论。