李白

这个人很懒,什么也没留下

发私信
  • 他的文章(65)
  • 他的评论(2)
  • 新闻

    看我如何利用文件扩展名绕过AppLocker?

    绕过AppLocker的限制通常需要使用Microsoft信任的二进制文件来执行代码或弱路径规则。然而,在系统中,系统已经配置了默认规则,并且允许使用命令提示符和PowerShell来通过使用具有不同文件扩展名的有效载荷来绕过AppLocker。

    2017年06月14日

    33,200
    9
  • 内网渗透

    与红军交战的战果:实践SQL Server攻击渗透信任域林

    最近,我开始把玩从NetSPI看到的一个很不错的工具——PowerUpSQL,并从中发现了一些好玩的东西。

    2017年06月01日

    34,284
    3
  • 技术

    Android APP破解利器Frida之反调试对抗

    在我发表了关于Frida的第二个博文后不久,@muellerberndt决定发布另外一个新的OWASP Android 破解APP,我很想知道我是否可以再次使用Frida解决这个CrackMe。

    2017年05月11日

    94,420
    1
  • 技术

    Kali Linux中的十大WiFi攻击工具介绍

    无线网络通常是网络的一个弱点,因为WiFi信号可以随处可见,任何人都可以使用。还有很多路由器包含漏洞,可以利用正确的设备和软件(如Kali Linux附带的工具)轻松利用漏洞。

    2017年05月04日

    85,395
    0
  • 技术

    浅谈.NET程序集安全签名

    你知道如何计算这个令牌吗? 或者你知道强名称签名的结构吗? 在这篇文章中,我将详细介绍强名称的工作原理及其缺点。

    2017年03月31日

    25,166
    0
  • 技术

    如何滥用 Exchange Web Service API?

    一直以来,Outlook Web Access (OWA) 一直是一个为渗透测试人员产生攻击向量的源头。最常见的就是攻击者经常利用针对暴露在互联网的 OWA 网站进行爆破,以便能获取到有效的登录凭证。

    2017年03月28日

    36,659
    0
  • 安全工具

    利用Burp“宏”自动化另类 SQLi

    有许多工具可用于Web应用程序自动化测试。最著名的工具可能是sqlmap。 通过一些简单的命令,Sqlmap就可以轻松地识别和利用SQL注入漏洞。

    2017年03月13日

    26,302
    0