李白

这个人很懒,什么也没留下

发私信
  • 他的文章(66)
  • 他的评论(2)
  • 安全工具

    2019版OSINT指南

    我最近做了很多公开资源情报计划(OSINT)的事情,我决定总结一下我学到的很多获取开源情报的技巧。当然,本文不是一个完美的指南(没有哪一个指南是完美的),但我希望它能帮助初学者学习OSINT以及帮助经验丰富的OSINT黑客发现更多新的

    2019年01月16日

    52,327
    0
  • 内网渗透

    域渗透技巧之再谈利用ADIDNS绕过 GQBL

    本篇文章将主要介绍攻击和防守方面的一些额外技巧。

    2019年01月03日

    40,453
    0
  • 内网渗透

    渗透测试技巧:绕过SQL Server登录触发器限制

    本博文介绍了一些利用鲜有人知的连接字符串属性来绕过SQL Server登录触发器强制执行的访问限制的方法。

    2018年12月18日

    43,821
    4
  • 二进制安全

    使用马尔科夫链进行Android恶意软件检测

    本文将介绍如何使用马尔科夫链进行Android恶意软件检测。

    2018年12月11日

    40,263
    0
  • Web安全

    华为CTF 2018 – Writeup

    本文将简要介绍在华为CTF 2018中面临的一些挑战。

    2018年12月04日

    35,374
    0
  • Web安全

    一次受限环境中的Java反序列化漏洞挖掘到Get Shell

    ​在本文中,我们将向你展示一个利用不安全的反序列化漏洞的过程,我们将以WebGoat 8反序列化挑战(部署在Docker上)为例。只需执行sleep5秒即可解决挑战。但是,我们将会进一步寻求乐趣并尝试get shell。

    2018年11月29日

    38,411
    0
  • Web安全

    Fatec Ourinhos CTF 2018——Writeup

    本文是一篇关于Fatec Ourinhos CTF 2018第2版挑战赛的write-up,我将详细的阐述如何拿到Kraken这台机器flag。

    2018年11月23日

    34,170
    0