SoftNight

微信:s0ftn1ght

发私信
  • 他的文章(75)
  • 他的评论(3)
  • 业务安全

    机器学习和对抗性人工智能会是新的内部威胁吗

    ​机器学习和人工智能正在从概念验证程序转变为功能性企业基础架构。随着对这些技术的资金支持不断攀升,可以预见人工智能的普及是不可避免的。

    2018年08月23日

    52,720
    4
  • 技术

    靶机渗透测试实战–hack the ch4inrulz

    我将做一个靶机渗透实战系列,废话不多说,直奔主题,我们今天的靶机是ch4inrulz

    2018年08月18日

    96,832
    3
  • 技术

    Linux内核exp提权实战

    获取root权限是Linux漏洞利用的终极目标。跟Windows中的system用户一样,root用户拥有对操作系统的所有管理权限。在渗透中,有时候成功利用某些漏洞只会获取一个低权限用户,所以需要使用提权技巧,提升到权限更高的root用户,完全控制整

    2018年08月17日

    72,375
    1
  • 安全工具

    nc高级攻击技术

    ​本文是NC攻击教程的第三部分,我们会讲解一些更高级的攻击技术。

    2018年08月16日

    51,601
    7
  • 系统安全

    可信执行环境介绍——ARM的TrustZone

    ARM的TrustZone硬件技术可以支持TEE实现,本文将具体讲解TrustZone,包括它的技术和问题。

    2018年08月15日

    51,770
    5
  • Web安全

    nodejs反序列化漏洞利用getshell

    node.js的序列化过程中存在远程代码执行漏洞。更直白的说,其实是node.js的node-serialize库存在漏洞。通过传输JavaScript IIFE(立即执行函数表达式),攻击者可以利用恶意代码(不受信任的数据),在反序列化过程中远程执行任意代码。

    2018年08月13日

    68,583
    0
  • 安全工具

    Burp Extractor扩展工具介绍

    Burp的cookie jar是一个非常趁手的工具,在很多情况下让渗透测试变得更加容易。有了这个工具,不同的用户在repeater中重放请求或者扫描上一个会话中发出的请求就不再那么麻烦。

    2018年08月12日

    40,573
    0