丝绸之路 嘶吼认证

这个人很懒,什么也没留下

发私信
  • 他的文章(139)
  • 他的评论(2)
  • 漏洞

    VirtualBox虚拟机最新逃逸漏洞E1000 0day详细分析(下)

    ​近日,俄罗斯安全研究人员Sergey Zelenyuk发布了有关VirtualBox 5.2.20及早期版本的零日漏洞的详细信息,这些版本可以让攻击者逃离虚拟机并在主机上执行 RING 3层的代码。然后,攻击者可以利用传统的攻击技术将权限提升至 RING 0层。

    2018年11月16日

    18,853
    0
  • 漏洞

    VirtualBox虚拟机最新逃逸漏洞E1000 0 day详细分析(上)

    近日,俄罗斯安全研究人员Sergey Zelenyuk发布了有关VirtualBox 5.2.20及早期版本的0 day漏洞的详细信息,这些版本可以让攻击者逃离虚拟机并在主机上执行RING 3层的代码。然后,攻击者可以利用传统的攻击技术将权限提升至RING 0层。

    2018年11月15日

    23,917
    0
  • 内网渗透

    内网渗透技术之从WPA2企业版无线网络中导出用户明文域密码

    在这篇文章中,我将分享并解释我从研究Windows如何存储WPA2 Enterprise凭证中学到的东西。

    2018年11月14日

    29,198
    5
  • 二进制安全

    FreeBSD上编写x86 Shellcode初学者指南

    本教程的目的是帮助你熟悉如何在FreeBSD操作系统上编写shellcode。虽然我会尽力在这里叙述所有有关的内容,但并不打算把本文写成汇编代码编程的入门读物。

    2018年11月09日

    33,499
    0
  • Web安全

    渗透测试及漏洞挖掘技巧干货分享——客户端JavaScript静态分析

    在这篇博文中,我们介绍了一种执行客户端JavaScript代码静态分析的通用方法。我们所介绍的只是一个工作流程,能够指导你从收集JavaScript文件开始到使用JavaScript代码查找安全问题。

    2018年11月05日

    42,210
    0
  • 漏洞

    IBM-MaaS360平台XXE漏洞分析和利用

    在渗透测试过程中,我偶然发现了用于向IBM客户端提供MaaS360功能的某个服务中存在外部XML实体注入(XXE)漏洞。问题的详细信息及其发现过程是本博文的重点。

    2018年10月27日

    30,147
    0
  • 内网渗透

    ​.NET框架漏洞后期利用工具——SharpSploit功能详解

    今天,我发布了SharpSploit,这是我过去几个月以来一直在用C#开发的一系列攻击工具中的第一个。SharpSploit是一个用C#编写的.NET框架漏洞后期利用库,目的是为了突出.NET的攻击面,并使red teamers更容易的使用和攻击.NET框架。

    2018年10月21日

    31,702
    5