回归最本质的信息安全

丝绸之路 嘶吼认证

嘶吼认证-特约作者/译者

发私信
  • 他的文章(117)
  • 他的评论(2)
  • 二进制安全

    Adobe Flash 漏洞利用分析:从CVE-2015-5119 到 CVE-2018-4878(下)

    Flash的漏洞利用仍然可以绕过Adobe强化的功能,特别是在UAF的情况下,我们可以完全控制属性值并且可以泄漏内存。

    2018年02月24日

    15,376
    0
    4
    ·
  • 二进制安全

    Adobe Flash 漏洞利用分析:从CVE-2015-5119 到 CVE-2018-4878(上)

    据报道,上周有一个漏洞被用来传播ROKRAT恶意软件。这个事情有趣的地方是,在一个似乎很久没有出现热点的时期之后,Flash正在被APT组使用。我们不禁想知道这其中发生了些什么变化,以及这种最新的漏洞是如何工作的。

    2018年02月13日

    66,689
    0
    2
    ·
  • 技术

    CTF Hackplayers 2018 WriteUp之拿下Cisco权限

    “Cisco”这台机器的IP地址是10.42.0.150 如果我们使用nmap执行基本扫描,我们可以找到以下服务 $ nmap -sV 10.42.0.150 22/tcp    open  ssh     OpenSSH 5.

    2018年02月10日

    79,885
    0
    0
    ·
  • 内网渗透

    小心DNS服务泄露了你的内网基础设施

    反向解析公共IP – 这里没有问题 Tl; dr:有些域名名称服务器可能会在直接查询反向解析私有IP时暴露内部的IP地址和域名。用dig -x检查一下,或者使用privdns.py 检查一下。 一个简单的错误 我最近犯了一个很小且看似不重要的错误:

    2018年02月05日

    135,871
    0
    0
    ·
  • 内网渗透

    域信任机制的攻击技术指南(六)

    打造跨域信任票证 事实上,我们有可能通过伪造域间的信任票证来攻击信任关系。正如 Sean在“关于信任的一切”一文中所描述的那样,我将向你详细介绍他的一些文档来获取更多的操作细节,并且将涵盖这项技术的含义以及它如何适用于我们的信任

    2018年02月03日

    165,929
    0
    0
    ·
  • 内网渗透

    信域信任机制的攻击技术指南(五)

    信任天启——利用SID跳出林内信任 这是我在过去几年在安全方面学到的最喜欢的技能之一。就像大多数人第一次记住 Mimikatz能从内存中提取明文密码一样,我至今记忆犹新。 在2015年6月,我在本杰明·德比(Benjamin Delpy)的推特上看到了令人

    2018年01月23日

    109,742
    0
    2
    ·
  • 内网渗透

    域信任机制的攻击技术指南Part.4

    外部关系枚举 现在我们已经映射出了从我们所查询的机器可以到达的所有域信任关系,下一阶段的攻击计划几乎没有遇到多余的问题,这取决于我们遇到的信任的具体类型。接下来的步骤需要执行攻击路径中每个域到另一个域的跳跃。 如果下一个域

    2018年01月18日

    45,461
    0
    0
    ·