lucywang

这个人很懒,什么也没留下

发私信
  • 他的文章(85)
  • 他的评论(0)
  • 技术

    如何对苹果设备进行云取证

    云取证可以说是移动取证的未来发展方向,因为云端的存储信息量要远远大于设备上的信息量,而且对云端的取证可以不用考虑设备的好坏或是否能正常工作。

    2018年09月14日

    40,316
    13
  • 技术

    渗透测试技巧:如何使用Sharpshooter+SquibblyTwo绕过AMSI防御

    我在本文会介绍两部分内容:1.创建一个没有被Windows Defender检测到的有效载荷。2.所有这些都是在没有Cobalt Strike的情况下进行的,而是使用Sharpshooter + Metasploit/Msfvenom。

    2018年09月12日

    53,854
    7
  • 安全工具

    Koadic——基于Pen Test, Pivot以及JavaScript来实现的恶意软件分析工具

    在上一篇文章中,我介绍了Koadic实现一个依据。今天,我就接着介绍Koadic实现的另一个依据,如何基于 Pen Test, Pivot以及JavaScript来实现。

    2018年09月10日

    8,163
    7
  • 漏洞

    故意为之?安卓9.0以前的全部系统版本均受到“API-breaking”漏洞的影响

    Nightwatch Cybersecurity于8月29日发布消息称,发现Android新漏洞,它使恶意应用程序得以绕过权限检查和现有的防护,访问系统广播信息。

    2018年09月07日

    13,464
    3
  • Web安全

    黑客可利用公有云服务的特性来渗透企业网络

    随着云服务的使用面越来越大,攻击者正在琢磨着滥用云服务的特性,遍历网络中可能的攻击目标,以便趁机发起攻击,并隐藏这些活动。

    2018年09月06日

    10,411
    3
  • 安全工具

    Koadic——基于Python C2服务器来实现的恶意软件分析工具

    koadic 是在DEFCON黑客大会上被公布出来的一个后渗透(post-exploitation)工具,虽然和PowerShell Empire有些相似,但是Koadic主要是通过使用Windows ScriptHost进行大部分的操作,其核心兼容性支持Windows2000到Window 10的环境中使用

    2018年09月05日

    10,244
    5
  • Web安全

    网页缓存投毒技术详解(三)

    网页缓存投毒长期以来一直是一个难以被捕捉的漏洞,甚至可以说,它仅是一种理论上的威胁,主要用于吓唬开发人员乖乖修补任何人都无法实际利用的所谓漏洞。

    2018年09月04日

    18,341
    6
  • 该用户还没有参与过评论。