丝绸之路 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(130)
  • 他的评论(2)
  • 移动安全

    论Android设计哲学及其对恶意软件的影响

    在这篇博文中,我们试图找出一些根植于Android生态系统的哲学和整体设计的因素。基于Android的发展历史和谷歌的哲学,这些元素预计不会有很快及很大的改变,因此它们的影响不容忽视。

    58分钟 前

    469
    0
  • 内网渗透

    红蓝对抗中的对手弹性方法论介绍(三)

    本系列博客文章介绍了有关执行弹性方法的更具技术性和规范性的策略指导。在这篇文章中,我们将展示如何使用Neo4j的Cypher查询语言和BloodHound接口组合生成分析和执行攻击路径分析的技术细节。

    2018年07月06日

    29,749
    6
  • 内网渗透

    另一种滥用DCOM的内网渗透技术

    这篇文章讨论了一种日常渗透测试中备用的DCOM渗透过程目标发现和有效载荷执行的方法。主要依据是找到DCOM注册表键/值,该键指向一台 “远程”计算机上的一个不存在的二进制文件的路径。

    2018年06月25日

    40,332
    2
  • 内网渗透

    红蓝对抗中的对手弹性方法论介绍(二)

    在这部分中,我们将把这种方法付诸于实践,并向您展示如何完成本文所涵盖的所有内容的基本技术细节。

    2018年05月14日

    29,636
    0
  • 内网渗透

    红蓝对抗中的对手弹性方法论介绍(一)

    这篇文章是本系列博客文章中的第一部分,涵盖了红蓝对抗过程中对手弹性方法论的一个更高层次的策略。在第二部分中,我们将把这种方法付诸于实践,并向您展示如何完成本文所涵盖的所有内容的基本技术细节。

    2018年05月09日

    60,859
    6
  • 技术

    利用Digital Ocean构建远控基础设施

    在这篇文章中,我们将介绍C2K的变化以及重新部署具有所有新功能的演示C2基础架构。值得注意的是,并非所有显示的内容都是自动的或是C2K脚本的一部分。当前正在进行的C2K中还增加了更多功能。

    2018年04月17日

    62,000
    0
  • 内网渗透

    域渗透测试指南之GPO和OU(下)

    Rohan在他的文章中提到的,BloodHound 1.5代表了BloodHound项目的一个非常重要的里程碑。通过添加GPO和OU结构,我们大大增加了Active Directory攻击面的范围,你可以使用BloodHound来轻松映射。

    2018年04月16日

    66,051
    5